мистика какая то

Была там какая-то особенность для портов с номером <1000
Дальше ищите на http://www.ya.ru

Нужны права рута.

это странно. я, помню, создавал соединение на 13 порту, рута не просило.

1. Права рута
2. Порт 666 имеет использовать только кошерный Doom

suid bit?

Порт <1000 может занимать только root.

Никакой мистики, 666 - привилегированный порт.

(и Artificial_Thought тоже)
да, меньше 1к. то есть, 1024 ;)

да, особенность простая - нужны права рута. и бывает что номера портов не < 1000, а меньше 16тыс (круглое там число степень двойки)... как бог надушу разрабам дистра положит.

2. Порт 666 имеет использовать только кошерный Doom

с чего это вдруг?

Никакой мистики, 666 - привилегированный порт.

что значит привилегированный?

Значит, что UID!=0 не может им пользоваться

Только для рута значит. Как и любой порт меньше 1024.

А если в операционной системе нет суперпользователя? как в plan9? И вообще, завязывать описание TCP на особенности распределения прав в некоторых ОС странно как минимум

Сервер у него там. Ты открой его и пройдись нмапом, посмотри что он тебе напишет.

Ну а если doom-сервер не установлен?

А если в операционной системе нет суперпользователя?

Так не бывает.

И вообще, завязывать TCP стек на особенности распределения прав в некоторых ОС странно как минимум

Ничего странного: этими портами пользуются особые сервисы, так что не хрен всяким редискам туда нос совать!

Так не бывает.

plan9/inferno

Мы сейчас говорим про особенности netfilter, ты его в plan9 видел?

Т.е. привилегированные порты - фича исключительно UNIX-like систем?

Ну, это твоё право делать со своими портами всё, что тебе угодно. Но «зарезервирован» этот порт для дума. Пройдись нмапом.

Фича исключительно (а может, где-то ещё есть) netfilter, который ты используешь. В бзде, ЕМНИП, ничего такого нет.

И кто там в роли суперпользователя? Или оно как мастдайка?

там нет суперпользователя как такового. Безопасность же достигается хранением файлов на файловом сервере, а исполнением программ - на CPU-сервере.

Что хорошо вписывается в идею полностью сетевой операционной системы.

То есть root там таки есть!

нет

А на сервере?

а зачем на сервере root? проверкой прав на import ресурса занимается сервер авторизации.

ОК, значит на сервере авторизации есть root

нет, там крутится программка, проверяющая сертификаты и смотрящая в таблицу, где записано кому что можно

И хто енту таблицу заполняет? И хто систему настраивает? И ваащеее...

тот, кто управляет сервером. Записать таблицу вида

user1 имеет доступ к ресурсу такому-то на сервере1 и к ресурсу такому то на сервере2
user2 имеет доступ к таким-то ресурсам
а user3 вообще временно забанен

можно и не обладая рутом

Port numbers are divided into three ranges. The Well Known Ports are those from 0 through 1023, the Registered Ports are those from 1024 through 49151, and the Dynamic and/or Private Ports are those from 49152 through 65535. Well Known and Registered Ports are intended for use by server applications that desire a default contact point on a system. On most systems, Well Known Ports can only be used by system (or root) processes or by programs executed by privileged users, while Registered Ports can be used by ordinary user processes or programs executed by ordinary users. Dynamic and/or Private Ports are intended for temporary use, including client-side ports, out-of- band negotiated ports, and application testing prior to registration of a dedicated port; they MUST NOT be registered.

RFC4340

http://cm.bell-labs.com/sys/doc/auth.html

On most systems, Well Known Ports can only be used by system (or root)

т.е. обязаловки нет, т.к. есть слово most

Бульбец. В общем, очередное мастдаище.

система изначально сетевая. И именно в таком ключе и разрабатывалась.

Т.е. разрабатывалась по принципу «кто первый — тот и root»

Нет.

впринципе, в вырожденном случае это мейнфрейм, запертый в комнате, и куча клиентов различной толщины к нему. Хочешь что-то настроить - садишься за клиент, авторизуешься на сервере, импортируешь оттуда директории с нужными файлами конфигурации, правишь, отключаешься.

а главный тот - у кого ключи от комнаты с мейнфреймом.

Т.е. таки суперпользователь есть!

Суперпользователя нет. Есть дядька (или тетка) с ключами, имеющий физический доступ к серверу. Он может все.

Остальные же могут в меру своих полномочий. Можешь создать пользователя, могущего настраивать все, а можешь каждый раз заходить в комнату и править локально. А можно создать пользователя, который может администрировать только какую-то часть.

В plan9 пользователь имеет смысл только в контексте авторизации на сервере. Локальных же пользователей нет.

Есть дядька (или тетка) с ключами, имеющий физический доступ к серверу. Он может все.

Вот он[а] — root!

Это не аккаунт. Это физический дядька.

Можно подумать, в линуксе root — не «физический дядька». И люльцов он вполне физически может вставить, если ты ему пароль поменяешь или себя в sudoers добавишь ☺

Но в linux есть аккаунт - root. А в plan9 нету.

Дядька (opt.: тетка) есть везде! А есть аккаунт, нет — это уже вторично.

Это означает, что для запуска сервисов на этих портах нужны определенные привилегии, а root это, system или кто-то еще - пофигу.

Но в linux ты, узнав пароль root, можешь всё. А в plan9 ты такого рута держать не обязан, хотя и можешь сделать его искусственно.

ну а если ты локально полный господин, то тут как быть?

если ты локально полный господин

Не распарсил.