Задать вопрос
@Aristes

Как открыть порт в Linux менее 1024 обычному пользователю?

Добрый день!

Есть такой немного глупый вопрос.
Как известно порты до 1024 являются зарезервированными и в этой зоне обычные пользователи (системы) не могут назначать порты, кроме root конечно же.

А проблемка в том что у меня есть graylog2, запускающийся от своей группы и пользователя без root прав к системе. А порт syslog -> 514 UDP, и graylog2 не может открыть эти порты, потому что не хватает прав.

Запускай на другом порту syslog скажете Вы, но у меня есть свитчи у которых в настройках Remote Syslog нельза указать порт... Пичалька.

Тут 2 варианта:
1) Запускать GrayLog2 от родного пользователя но с тонко настроенными правами.
2) Запускать GrayLog2 от root.

По первому варианту мне не понятно как это сделать... Подскажите пожалуйста. Наведите на путь истинный.
По второму варианту все понятно, но это слишком небезопасное решение.
Ну и ваши варианты... другие способы?

Спасибо за ответы.
  • Вопрос задан
  • 5428 просмотров
Подписаться 2 Оценить 1 комментарий
Решения вопроса 1
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
setcap 'cap_net_bind_service=+ep' /path/to/graylog/binary
(это от рута сказать надо).
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
gbg
@gbg Куратор тега Linux
Любые ответы на любые вопросы
Как раз метод с переназначением порта является потенциально опасным костылем - вы сделали закрытую сущность открытой.
Ответ написан
Olej
@Olej
инженер, программист, преподаватель
Как открыть порт в Linux менее 1024 обычному пользователю?

Порты до 1024 - привилегированные. Работать с ними может только root. Любые косвенные фокусы будут тоже сводиться к тому, что вы получаете права root.
Ответ написан
Комментировать
@protven
Дать права sudo пользователю. Заюзать setuid. Вариантов-то масса. Самый кошерный, имхо, дать sudo этому пользователю на конкретно это действие.
Ответ написан
@kpcp
проблема решается 1 строчкой
iptables -A PREROUTING -t nat -p udp --dport 514 -j REDIRECT --to-port 5145
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы