[linux] Re: netwerk sockets toeganglijk voor users
Geert Stappers
stappers op stappers.nl
Wo mei 7 00:22:42 CEST 2008
Op 06-05-2008 om 23:52 schreef Hugo van der Kooij:
> Geert Stappers wrote:
>
> > Om toegang tot files te krijgen weet ik ondertussen raad.
> > Zo laat ik de file /var/log/syslog van de groep adm
> > en maak de users die er ook in mogen lezen lid van de groep adm.
> >
> > Iets dergelijks zoek ik nu voor netwerk sockets.
> > Momenteel krijg ik 'Operation not permitted' voor een zelf geschreven
> > netwerk programmatje. Van die foutmelding wil ik graag vanaf, zonder
> > root te worden.
> >
> > Onder /dev staan geen sockets, dus "chmod g+w /dev/socket" gaat niet...
> >
> > Waar zou ik het verder moeten zoeken?
>
> In de kernel is vastgelegd dat sockets < 1024 gereserveerd zijn voor root.
>
> Apache bijvoorbeeld start als root. Claimt poort 80 en start dan de
> child processen als apache (of waar je het op gezet hebt).
Ja. Nu weet ik hoe apache het oplost: toch root worden.
Is dat echter de enigste manier?
~ In de kernel is vastgelegd
~ dat sockets port nummers < 1024 gereserveerd zijn voor root.
Ja, en hoe kunnen users gebruik maken van die reservering?
Geert Stappers
die ook geholpen is met "Wat jij daar wilt, dat gaat inderdaad niet."
More information about the Linux
mailing list