URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 32221
[ Назад ]

Исходное сообщение
"ACL для контроля привилегированных сетевых операция в Linux"

Отправлено alexhack , 14-Июл-03 13:55 
Народ, давайте обсудим почему из пушки по воробьям и когда это действительно полезная вещь.

Лично для меня, например, возможно этот патч будет полезен тем, что я смогу запустить какой-либо сервер не из под юзера root. Хорошо ? конечно хорошо. Все что останется делать это следить за файловой системой, в смысле выставить полномочия, чтобы сервер имел доступ к только своим файлам.

Есть конечно еще один способ обойтись без этого патча, это запустить сервер из под обычного юзера на не превилигированном порту и средствами iptables завернуть все пакеты приходящие на порт такой-то, туда-то. В результате получится тоже самое. Но тогда нагрузка на процессор в случае пересылки пакета будет в 2 раза большей или это не так?

И хотелось бы, чтобы подробнее описали, человеческими словами, что еще с помощью этого патча можно сделать.

Вот и все.

Давай поговорим ? (Сказал один попугай)


Содержание

Сообщения в этом обсуждении
"ACL для контроля привилегированных сетевых операция в Linux"
Отправлено красноглазый , 14-Июл-03 19:42 
Ну щас все современные сервисы работающие на 1-1024 портах обычно сразу сбрасывают рутовые привилегии после старта, но всёравно полезный патч.

"ACL для контроля привилегированных сетевых операция в Linux"
Отправлено alexhack , 15-Июл-03 08:14 
>Ну щас все современные сервисы работающие на 1-1024 портах обычно сразу сбрасывают
>рутовые привилегии после старта, но всёравно полезный патч.

Насколько я понимаю, сначала демон сервера из под рута открывает порт, а все  новые соединения на него прииходящие отсылает процессу потомку, который уже не рут, это так?


"ACL для контроля привилегированных сетевых операция в Linux"
Отправлено alexhack , 21-Июл-03 16:23 
Сисадмины, патч получается, ненужен что ли?