On Tue, 19 Aug 2003, Michail Litvak wrote:
OAT> Кто-то $subj замучал AT> Что-то не выходит каменный цветок AT> Хочу запустить индейца сразу не от рута с помощью
В нем это задумано ? Или сам хочешь пропатчить ?
Не, речь идет о том, что используя 2.4.x capabilities можно заставить нечто байндиться на порт ниже 1024 без рутовых привилегий вообще (т.е. даже сбрасывать ничего не нужно будет).
AT> cap_net_bind_service, но как-то оно странненько у меня не AT> работает AT> Может у кого для 2.4.x есть success story
vsftpd умеет - можно в него посмотреть. Так же можно смотреть на http://www.kernel.org/pub/linux/libs/security/linux-privs/kernel-2.4/
-- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message