Syslog'un linux kutumda root olmayan bir kullanıcı olarak çalışmasını istiyorum. Bu, bağlantı noktası 514'e bağlanmasını imkansız hale getirir - çünkü bu ayrıcalıklı bir bağlantı noktasıdır. Yönetici olmayan kullanıcıya 514 numaralı bağlantı noktasını dinleme yeteneği "foo" verebilmemin bir yolu var mı?
Yanıtlar:
rinetd514 numaralı bağlantı noktasını dinleyecek ve bağlantıları başka bir bağlantı noktasına (1024'ten 1515'e kadar) iletecek şekilde yapılandırabilirsiniz (çoğunda olmasa da dağıtımın standart havuzlarında). Bu şekilde ayrıcalıklı olmayan kullanıcı işlemi 1514'te dinleyebilir ve rinetdbağlantıları yönlendirir, böylece 514'te dinliyormuş gibi görünür.
Bu sadece TCP bağlantıları için çalışacaktır. UDP'yi (veya başka bir şeyi) TCP'nin yanı sıra veya bu şekilde desteklemeniz gerekiyorsa, aynı etkiyi elde etmek için iptables çeviri kurallarını kullanabilirsiniz.
Burada bununla ilgili çok iyi bir tartışma buldum: /programming/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-1024- on-li
Kolay görünmüyor