Tôi muốn syslog chạy như một người dùng không root trên hộp linux của tôi. Điều đó khiến nó không thể liên kết với cổng 514 - vì đó là cổng đặc quyền. Có cách nào để tôi có thể cấp cho người dùng không phải quản trị viên "foo" khả năng nghe trên cổng 514 không?
Câu trả lời:
Bạn có thể định cấu hình rinetd(có sẵn trong hầu hết, nếu không phải tất cả, kho lưu trữ tiêu chuẩn của phân phối) để nghe trên cổng 514 và chuyển tiếp kết nối đến một số cổng khác (trên 1024, giả sử 1514). Bằng cách đó, quá trình người dùng không có đặc quyền có thể nghe vào năm 1514 và rinetdsẽ chuyển tiếp các kết nối để nó dường như được nghe vào 514.
Điều này sẽ chỉ hoạt động cho các kết nối TCP mặc dù. Nếu bạn cần hỗ trợ UDP (hoặc bất cứ điều gì khác) theo cách này cũng như hoặc thay vì TCP, thì bạn có thể sử dụng quy tắc dịch iptables để đạt được hiệu quả tương tự.
Chỉ cần tìm thấy một cuộc thảo luận rất tốt về vấn đề này ở đây: /programming/413807/is-there-a-way-for-non-root- Processes-to-bind-to-privileged -ports-1024- trên li
Trông không dễ