Народ, давайте обсудим почему из пушки по воробьям и когда это действительно полезная вещь.

Лично для меня, например, возможно этот патч будет полезен тем, что я смогу запустить какой-либо сервер не из под юзера root. Хорошо ? конечно хорошо. Все что останется делать это следить за файловой системой, в смысле выставить полномочия, чтобы сервер имел доступ к только своим файлам.

Есть конечно еще один способ обойтись без этого патча, это запустить сервер из под обычного юзера на не превилигированном порту и средствами iptables завернуть все пакеты приходящие на порт такой-то, туда-то. В результате получится тоже самое. Но тогда нагрузка на процессор в случае пересылки пакета будет в 2 раза большей или это не так?

И хотелось бы, чтобы подробнее описали, человеческими словами, что еще с помощью этого патча можно сделать.

Вот и все.

Давай поговорим ? (Сказал один попугай)

• ACL для контроля привилегированных сетевых операция в Linux,красноглазый, 19:42 , 14-Июл-03
  • ACL для контроля привилегированных сетевых операция в Linux,alexhack, 08:14 , 15-Июл-03
• ACL для контроля привилегированных сетевых операция в Linux,alexhack, 16:23 , 21-Июл-03

Ну щас все современные сервисы работающие на 1-1024 портах обычно сразу сбрасывают рутовые привилегии после старта, но всёравно полезный патч.

>Ну щас все современные сервисы работающие на 1-1024 портах обычно сразу сбрасывают
>рутовые привилегии после старта, но всёравно полезный патч.

Насколько я понимаю, сначала демон сервера из под рута открывает порт, а все  новые соединения на него прииходящие отсылает процессу потомку, который уже не рут, это так?

Сисадмины, патч получается, ненужен что ли?