Автодобавление интерфейсов в bind

0

1

Поставил interface-interval 1;

При появлении нового сетевого интерфейса говорит permission denied, что логично, т.к. bind запущен от пользователя named.

Можно ли без root+chroot разрешить ему биндиться на 53й порт? Например при помощи capabilities?

Пробовал так:

setcap cap_net_bind_service,cap_net_admin,cap_net_raw,cap_sys_admin=eip /usr/sbin/named

все равно permission denied, хотя например netcat достаточно

setcap cap_net_bind_service=eip /usr/bin/netcat

netcat -l -p 100

Как то хитро bind биндит сокеты похоже.

←	[Поиск] Web редактор схем сети

→

cap_net_admin тоже не помогает?

anonymous
(12.01.11 14:05:32 MSK)

Ответ на: комментарий от anonymous 12.01.11 14:05:32 MSK

Не.

Разобрался с незначительным применением занимательной проктологии:

sergej ★★★★★
(12.01.11 14:40:51 MSK) автор топика

Ответ на: комментарий от sergej 12.01.11 14:40:51 MSK

Суть в том, что bind цепляет новый интерфейс, дублируя уже открытый (от рута при старте) сокет и делая ему bind().

Какая capability нужна ядру я так и не нашел, но cap_net_bind_service работает только если сокет был открыт по-нормальному.

sergej ★★★★★
(12.01.11 14:44:57 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[Поиск] Web редактор схем сети

→

Похожие темы