Caddy "прослуховувати tcp: 443: bind: дозвіл відхилено"

Сервер Caddy не запустився і не відобразив цю помилку після оновлення до v0.9.3:

listen tcp :443: bind: permission denied

Я працював Caddy з systemd як користувач caddy. Я перевірив, що двійковим файлом насправді належить caddy.

permissions

— Кіт
джерело

Відповіді:

Якщо ви працюєте systemd v229 або пізнішої версії, ви можете це зробити, не надаючи бінарних можливостей внутрішньо:

AmbientCapabilities=CAP_NET_BIND_SERVICE

— Дункан X Сімпсон
джерело

Приклад Caddy systemd також згадує, використовуючи CapabilityBoundingSet=CAP_NET_BIND_SERVICE.

— Кіт

Це не питання про Caddy, або про дозвіл користувача. Linux не дозволяє процесам прослуховувати порти низького рівня за замовчуванням.

Щоб надати доступ:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

— Кіт
джерело

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.

Licensed under cc by-sa 3.0 with attribution required.