Caddy Cảnh lắng nghe tcp: 443: bind: sự từ chối

Máy chủ Caddy sẽ không khởi động và hiển thị lỗi này sau khi nâng cấp lên v0.9.3:

listen tcp :443: bind: permission denied

Tôi đã chạy caddy với systemd như người dùng caddy. Tôi đã kiểm tra rằng nhị phân trên thực tế, thuộc sở hữu của caddy.

permissions

— Keith
nguồn

Câu trả lời:

Nếu bạn đang chạy systemd v229 trở lên, bạn có thể thực hiện việc này mà không cần cung cấp các khả năng nhị phân về bản chất:

AmbientCapabilities=CAP_NET_BIND_SERVICE

— Duncan X Simpson
nguồn

Các caddy systemd dụ cấu hình cũng đề cập đến sử dụng CapabilityBoundingSet=CAP_NET_BIND_SERVICE.

— Keith

Đây không phải là vấn đề caddy, cũng không phải là vấn đề về quyền của người dùng. Linux không cho phép các quy trình nghe trên các cổng cấp thấp theo mặc định.

Để cấp quyền truy cập:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

nguồn: superuser: Cho phép quá trình không root liên kết với cổng 80 và 443?

— Keith
nguồn

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookie và Chính sách bảo mật của chúng tôi.

Licensed under cc by-sa 3.0 with attribution required.