Как демоны любят апача или связывают открытые порты ниже 1024?
-r должен использоваться в сочетании с другой опцией. Например:
$ id -Gr
1000 4 24 27 30 46 109 124
Заключение в кавычки страницы справочника:
-r, --real
print the real ID instead of the effective ID, with -ugG
Apache - пример демона, поддерживающего сброс привилегий. Apache - запущен как root, и привязывается к портам как root. После привязки он использует системный вызов setuid setgid и setgid для сброса более низких привилегий. Пользователь, к которому он переходит, определяется параметрами конфигурации "Пользователь" и "Группа".
без использования мыши вы можете выбрать строки в VIM .
Выйдите из режима вставки, нажмите один из вариантов ниже, а затем переместитесь вверх или вниз по нескольким строкам. Вы должны увидеть выбранный текст выделенный.
V - selects entire lines
v - selects range of text
ctrl-v - selects columns
gv - reselect block
После выбора текста попробуйте D d - Удалить , или y на Copy , или : S / Match / заменить / , или : центр , или ! Сортировать .
Любое приложение может быть разрешено набор корневых возможностей с использованием SetCap .
Открывающий порт ниже 1024, если один из них.
Вы можете запустить приложение как пользователь без root, и если возможности, которые вам нужны, проблем нет.
Читайте о возможных возможностях: http://linux.die.net/man/7/capabilities .
Например, работает Apache-Tomcat в качестве нерукота:
SetCap <Ваши необходимые колпачки>
, чтобы увидеть, какие заглушки установлены для исполняемого файла:
getCAP / путь / to / the / исполняемый