Kerio Mail (Connect) server НЕ под рутом

0

1

Подскажите, можно ли заставить работать эту софтину под restricted account?

Т.е. не просто запустить start-stop-daemon --chuid mail --start --quiet --exec $EXEC --pidfile $PIDFILE — $MAINDIR

а чтобы она еще и порты слушала ниже 1024,

т.е. один процесс все же должен остаться под рутом

Ссылка

←	как найти задачу по названию и убить её?

Дружелюбный дистрибутив с защитой от грохинга

→

Смотрите в сторону «setcap cap_net_raw,cap_net_admin=eip /path/to/kerio/binary»

sanwashere ★★
(06.09.18 11:52:54 MSK)

Ответ на: комментарий от sanwashere 06.09.18 11:52:54 MSK

Пишут, что можно еще и уменьшать привилегии после запуска под рутом. Как лучше?

~~linlin~~
(06.09.18 14:44:29 MSK) автор топика

Ответ на: комментарий от linlin 06.09.18 14:44:29 MSK

Ну, если setcap получится сделать корректно, то, в теории, ни одного процесса вообще под root запускать не понадобится.

sanwashere ★★
(06.09.18 15:48:08 MSK)

Порты можно редиректить другой софтиной, если от такого костылизма не коробит.

Deleted
(06.09.18 16:09:12 MSK)

Ссылка

24 ноября 2018 г.

Ответ на: комментарий от sanwashere 06.09.18 15:48:08 MSK

/dev/zd0 on /opt/bin type ext3 (rw,relatime,stripe=8,data=ordered)

setcap cap_net_raw+cap_net_admin /opt/bin/mailserver fatal error: Invalid argument usage: setcap [-q] [-v] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) <filenameN> ]

Note <filename> must be a regular (non-symlink) file.

Что не так?

~~linlin~~
(24.11.18 18:48:53 MSK) автор топика

Ответ на: комментарий от linlin 24.11.18 18:48:53 MSK

А /opt/bin/mailserver точно файл? «file /opt/bin/mailserver» что говорит?

sanwashere ★★
(24.11.18 19:00:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	как найти задачу по названию и убить её?

General

Дружелюбный дистрибутив с защитой от грохинга

→

Похожие темы