Принцип наименьшего количества полномочия: помощнику Authbind действительно нужен корень setuid, или он может работать с cap_net_bind_services?
Можно передать Регулярное выражение grep, попробовать это: (принятие PID 67543),
grep -R '^67543$' /
В регулярном выражении ^ морковь (SP) средства символа "запускается строки", и $ конец "средств символа знака доллара строки", таким образом, regex выше только возвратит результат, где файл запускается и заканчивается строкой "67543".
Я нашел эту выборку в этом потоке названной: Свяжите с портами меньше чем 1 024 без корневого доступа.
выборка
Я смутно помню библиотеку, названную "authbind", который делает то, в чем Вы нуждаетесь путем обертывания
bind()системный вызов (через aLD_PRELOADбиблиотека), и, если привилегированный порт требуют, порождая корневую программу setuid, которая получает копию дескриптора файла, затем проверяет, что приложению действительно разрешают связать с портом, работаетbind()и выходы.
-
1serverfault.com/questions/268099 / … | От фактического сайта – user314104 14.02.2014, 16:14
-
2@user314104 Exchange Стека - ха, это забавно, я думал, что сообщения в потоке были похожи на сайт SE, но не думали для поиска кавычки для нахождения его. Хорошее выслеживание. – slm♦ 14.02.2014, 16:19