tilgang til porter

[Thlom]

Sitter og prøver å få Dcgui til å fungere. Men når jeg prøver å koble opp i activemode på port 411 får jeg beskjed om at jeg må kjøre dcgui i root for at det skal fungere. Hvordan kan jeg gi en vanlig bruker tilgang til port 411? Jeg kjører gode gamle red hat 8.0.

[xeon]

Tror det er enklere å endre port på dcgui.. (bruk dcgui-qt hvis du ikke gjør det)

 

EDIT: For å svare på spørsmålet ditt så kan bare root binde seg til porter under 1024

Endret 19. november 2003 av xeon

[Thlom]

hmm, harry, får ta en annen søt port da

[Thlom]

Det funket å endre port, bruker dcgui-qt BTW

[kattemat]

Daemoner som bruker porter <1024 pleier å droppe root privilegiene så snart de har satt opp de nødvendige sockets/FDer. Kanskje dette er en ide for DC klienten også? Installere den suid og sette den til å droppe privilegiene så snart den har bundet seg til porten. Men nå er det ikke sikkert du er interessert i å hacke så mye på koden da

 

en bruker må vel ha CAP_NET_BIND_SERVICE om h*n skal binde til <1024 portene så vidt jeg vet... Og det er det vel bare root som har...

[Thlom]

Tror jeg avstår om jeg må hacke på koden, er ikke helt stabil på det området enda

 

EDIT: Men så lenge ting fungerer så er jeg fornøyd, og nå fungerer DC i Active Mode.

 

Men ett spørsmål på tampen: Red Hat sin brannmur er IpTable, right? Hvordan kan jeg enkelt åpne porter i iptables? Nå bruker jeg den sikkerhetsnivå saken, men føler at den er for uoversiktlig og lite brukervennlig. Finens det en tekstfil jeg kan editere istendenfor?

Endret 20. november 2003 av olsen

[GNUfan]

Fant endel på google

 

Edit igjen: Mulig du kan gjøre noe slikt med grsec, der du kan sette om hvert program skal ha lov til å binde seg til porter <1024. Har ikke prøvd, men det kan funke.

CAP_NET_BIND_SERVICE

Endret 20. november 2003 av AMDfan