Поддерживает ли systemd такие функции, как authbind? Где вы можете разрешить пользователю без полномочий root связываться с приватным портом?
Поддерживает ли systemd такие функции, как authbind? Где вы можете разрешить пользователю без полномочий root подключаться к приватному порту?
Я просмотрел справочную страницу и немного погуглил, но не нашел ответа. Спасибо!
1
задан Jonathan S. Fisher
4 May 2017 в 20:20
Ссылка
1 ответ
Вы можете использовать функцию активации сокета systemd для достижения желаемого (если запущенная программа поддерживает это). Systemd связывается с портом как root, а затем передает сокет непривилегированной программе (например, Apache).
Также изучите директиву AmbientCapabilities и CAP_NET_BIND_SERVICE.
4