Нет прав на работу с портом 80

0

1

Есть тулза, которая должна слушать порт (на шарпе, если важно). Под обычным пользователем система дает ей отлуп, мол, нет прав. Под рутом все ок. Система дебиан 7. В чем косяк? Куда посмотреть? Как дать прав?

Unhandled Exception:
System.IO.IOException: Unable to bind socket

Ссылка

←	apt-get и установка пакетов

Не работает как надо fail2ban

→

скан паспорта отправь на этот порт.

splinter ★★★★★
(09.04.15 22:26:14 MSK)

Ссылка

Порты меньше 1023 может слушать только root.

ziemin ★★
(09.04.15 22:28:22 MSK)

Из рубрики «вредные советы»: chmod u+s, chown root.

leave ★★★★★
(09.04.15 22:32:20 MSK)

Ответ на: комментарий от ziemin 09.04.15 22:28:22 MSK

на шарпе, если важно

Исходники есть? Если нет попробуй monodevelop'ом открыть (линуксовый весь код декомпилирует).

Общепринятый алгоритм такой: запуститься от рута, забиндить порты, сменить юзера на «бездомного» и бесправного. Открытые сокеты уже можно юзать кому угодно.

Ну или запусти socat с перенаправлением на непривелигированный порт.

ziemin ★★
(09.04.15 22:38:31 MSK)

Косяка нет, все порты <1024 открыть может только root.

Решение: run as root and drop privileges to desired user ... and chroot.

beastie ★★★★★
(09.04.15 22:41:14 MSK)
Последнее исправление: beastie 09.04.15 22:43:19 MSK (всего исправлений: 1)

Ответ на: комментарий от ziemin 09.04.15 22:38:31 MSK

есть, конечно. как реализовать смену юзверя?

bvn13 ★★★★★
(09.04.15 23:08:58 MSK) автор топика

Ответ на: комментарий от beastie 09.04.15 22:41:14 MSK

you think you're so cool cause you can write in english

anonymous
(09.04.15 23:36:03 MSK)

Эх, ты. Программы всякие уже пишешь, а самих азов и не знаешь.

v9lij ★★★★★
(09.04.15 23:57:40 MSK)

Ответ на: комментарий от anonymous 09.04.15 23:36:03 MSK

Sorry, but, as programmer, I think in this language partially. And it is shorter and more precise, особенно когда сидишь с телефона. ;)

beastie ★★★★★
(10.04.15 00:16:35 MSK)
Последнее исправление: beastie 10.04.15 00:17:17 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от leave 09.04.15 22:32:20 MSK

Из рубрики «вредные советы»

Зачем? Есть же man capabilities

ТС, держи:

setcap "CAP_NET_BIND_SERVICE=+ep" ./http_service

UPD писал по памяти, куда копать — направление дал.

Kiborg ★★★
(10.04.15 00:38:07 MSK)
Последнее исправление: Kiborg 10.04.15 00:38:48 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от v9lij 09.04.15 23:57:40 MSK

Если эту программу он написал, то, раз он писал на шарпе, значит латентный вендоузятнег. Или нелатентный, просто сказали «пиши, чтобы под linux работало».

~~te111011010~~ ★
(10.04.15 00:53:23 MSK)

Ссылка

Ответ на: комментарий от bvn13 09.04.15 23:08:58 MSK

syscall.setuid или как-то так.

ziemin ★★
(10.04.15 02:01:43 MSK)

Ссылка

Ответ на: комментарий от bvn13 09.04.15 23:08:58 MSK

как реализовать смену юзверя?

chdir(«/home/...»);
setgroups(...); или initgroups(...);
setgid(...);
setuid(...);

anonymous
(10.04.15 02:23:51 MSK)

Ответ на: комментарий от anonymous 10.04.15 02:23:51 MSK

setuid обязательно должен быть последним. но, как выше написали, лучше использовать linux capabilities, если портабельность не нужна

anonymous
(10.04.15 02:29:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	apt-get и установка пакетов

General

Не работает как надо fail2ban

→

Похожие темы