Я хочу, щоб syslog запускався як некореневий користувач у моєму вікні linux. Це унеможливлює прив'язку до порту 514 - адже це привілейований порт. Чи є якийсь спосіб я надати користувачеві, який не адміністратор "foo", можливість слухати на порту 514?
Відповіді:
Ви можете налаштувати rinetd (доступний у більшості, якщо не у всіх стандартних сховищах дистрибутива) для прослуховування через порт 514 та переадресацію з'єднань на якийсь інший порт (вище 1024, скажімо, 1514). Таким чином, непривілейований користувальницький процес може прослуховувати на 1514 та rinetdпередаватиме з'єднання, тому він, здається, слухає 514.
Це працюватиме лише для TCP-з'єднань. Якщо вам потрібно підтримувати UDP (або що-небудь інше) таким чином, а також замість TCP, то ви можете використовувати правила перекладу iptables для досягнення того ж ефекту.
Щойно я знайшов тут дуже вдале обговорення цього питання: /programming/413807/is-there-a-way-for-non-root-process-to-bind-to-privileged-ports-1024- на-лі
Це не виглядає просто