форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Изначальное сообщение		[ Отслеживать ]

"21 порт запуск сервиса не от рута"	–1 +/–
Сообщение от Андрей (??) on 28-Май-12, 17:53
Здравствуйте подскажите как запустить сервис не от пользователя root на 21 порту. система - ubuntu 10.4.4 x 64 Сервис запустить нужно от www-data (сервис на mono) от рута все отлично запускается, а от любого другого пользователя нет.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "21 порт запуск сервиса не от рута"	+/–
Сообщение от Andrey Mitrofanov on 28-Май-12, 18:05
> Здравствуйте подскажите как запустить сервис не от пользователя root на 21 порту. > система - ubuntu 10.4.4 x 64 > Сервис запустить нужно от www-data (сервис на mono) > от рута все отлично запускается, а от любого другого пользователя нет. С-под root-а прибиндиться к порту, опустить привилегии до требуемых. ...позакрывать root-овские файлы, чтоб злоумышленник "не вылез"...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "21 порт запуск сервиса не от рута"	+/–
	Сообщение от Андрей (??) on 28-Май-12, 20:42
	Просто странно, на другом сервере данный сервис можно запустить не из под рута (та же версия ОС). запускаю вот это через файл sh /usr/bin/mono /usr/lib/mono/2.0/mono-service.exe -d:/ugcc/mon ugccmonsvc.exe
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "21 порт запуск сервиса не от рута"	+/–
	Сообщение от Аноним (??) on 29-Май-12, 03:19
	> Просто странно, на другом сервере данный сервис можно запустить не из под > рута (та же версия ОС). > запускаю вот это через файл sh > /usr/bin/mono /usr/lib/mono/2.0/mono-service.exe -d:/ugcc/mon ugccmonsvc.exe открывать порты с номерами 1..1024 может только root.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "21 порт запуск сервиса не от рута"	+/–
	Сообщение от Андрей (??) on 29-Май-12, 11:17
	>> Просто странно, на другом сервере данный сервис можно запустить не из под >> рута (та же версия ОС). >> запускаю вот это через файл sh >> /usr/bin/mono /usr/lib/mono/2.0/mono-service.exe -d:/ugcc/mon ugccmonsvc.exe > открывать порты с номерами 1..1024 может только root. А как открыть порт из под рута и после понизить его привилегии и запустить сервис от www-data?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "21 порт запуск сервиса не от рута"	+/–
	Сообщение от Андрей (??) on 29-Май-12, 17:06
	А нет никакого патча на ядро? что бы предоставить обычным пользователям возможность создавать сокеты.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "21 порт запуск сервиса не от рута"	+/–
	Сообщение от Andrey Mitrofanov on 29-Май-12, 17:13
	> А нет никакого патча на ядро? > что бы предоставить обычным пользователям возможность создавать сокеты. G://kernel allow privileged ports "setcap 'cap_net_bind_service=+ep' /path/to/syslogd Requires a not-ancient linux kernel" +ещё "About 7,830,000 results" _    _    _ Бонусом: Слушай на непривилегированном порту и _заворачивай входящие на него с 21-го. G://iptables+port+forwarding
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "21 порт запуск сервиса не от рута"	+/–
	Сообщение от Андрей (??) on 30-Май-12, 10:35
	> Бонусом: Слушай на непривилегированном порту и _заворачивай входящие на него с 21-го. > G://iptables+port+forwarding Спасибо большое - это лучший вариант)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема