forum.opennet.ru - "права root для не root" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"права root для не root"

Форум Программирование под UNIX (C/C++)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"права root для не root"	+/–
Сообщение от alex_eisner (ok) on 10-Ноя-14, 09:11
Здравствуйте! Есть задача написать программу. ОС FreeBSD. Программа будет многопоточная, много ресурсов будет выделяться, а также освобождаться. На сколько я понимаю, в таких случаях запускать программу от root пользователя некошерно. Но есть такая функция setsockopt(tcp_server_sock, IPPROTO_IP, IP_BINDANY, &trans, sizeof(trans)), без которой ну никак. Простому пользователю данная опция сокета запрещена. Вопрос. Можно ли разрешить данную опцию для не root? К сожалению нагуглить не получилось. Заранее спасибо. С уважением, Алексей!
Ответить \| Правка \| Cообщить модератору

Оглавление

права root для не root, PavelR, 11:32 , 10-Ноя-14, (1)
права root для не root, Сумасшедшая Кофеварка, 20:28 , 26-Ноя-14, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "права root для не root" +/–

Сообщение от PavelR (??) on 10-Ноя-14, 11:32

>[оверквотинг удален]
> будет выделяться, а также освобождаться. На сколько я понимаю, в таких
> случаях запускать программу от root пользователя некошерно. Но есть такая функция
> setsockopt(tcp_server_sock, IPPROTO_IP, IP_BINDANY, &trans, sizeof(trans)), без которой
> ну никак. Простому пользователю данная опция сокета запрещена.
> Вопрос. Можно ли разрешить данную опцию для не root? К сожалению нагуглить
> не получилось.
> Заранее спасибо.
> С уважением,
> Алексей!
> Вопрос. Можно ли разрешить данную опцию для не root?
Отвечу на ваш вопрос: В общем случае - нет, нельзя.
Когда мы писали дипломные работы, мы делали раздел "Аналоги".
Жаль, что вас этому не научили.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "права root для не root" +/–

Сообщение от Сумасшедшая Кофеварка on 26-Ноя-14, 20:28

>[оверквотинг удален]
> Есть задача написать программу. ОС FreeBSD. Программа будет многопоточная, много ресурсов
> будет выделяться, а также освобождаться. На сколько я понимаю, в таких
> случаях запускать программу от root пользователя некошерно. Но есть такая функция
> setsockopt(tcp_server_sock, IPPROTO_IP, IP_BINDANY, &trans, sizeof(trans)), без которой
> ну никак. Простому пользователю данная опция сокета запрещена.
> Вопрос. Можно ли разрешить данную опцию для не root? К сожалению нагуглить
> не получилось.
> Заранее спасибо.
> С уважением,
> Алексей!
Запускать от рута, потом сбрасывать EUID/EGID до нужного пользователя. Посмотрите как тот-же апач или nginx или php-fpm например работает.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "права root для не root"	+/–
Сообщение от PavelR (??) on 10-Ноя-14, 11:32
>[оверквотинг удален] > будет выделяться, а также освобождаться. На сколько я понимаю, в таких > случаях запускать программу от root пользователя некошерно. Но есть такая функция > setsockopt(tcp_server_sock, IPPROTO_IP, IP_BINDANY, &trans, sizeof(trans)), без которой > ну никак. Простому пользователю данная опция сокета запрещена. > Вопрос. Можно ли разрешить данную опцию для не root? К сожалению нагуглить > не получилось. > Заранее спасибо. > С уважением, > Алексей! > Вопрос. Можно ли разрешить данную опцию для не root? Отвечу на ваш вопрос: В общем случае - нет, нельзя. Когда мы писали дипломные работы, мы делали раздел "Аналоги". Жаль, что вас этому не научили.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "права root для не root"	+/–
Сообщение от Сумасшедшая Кофеварка on 26-Ноя-14, 20:28
>[оверквотинг удален] > Есть задача написать программу. ОС FreeBSD. Программа будет многопоточная, много ресурсов > будет выделяться, а также освобождаться. На сколько я понимаю, в таких > случаях запускать программу от root пользователя некошерно. Но есть такая функция > setsockopt(tcp_server_sock, IPPROTO_IP, IP_BINDANY, &trans, sizeof(trans)), без которой > ну никак. Простому пользователю данная опция сокета запрещена. > Вопрос. Можно ли разрешить данную опцию для не root? К сожалению нагуглить > не получилось. > Заранее спасибо. > С уважением, > Алексей! Запускать от рута, потом сбрасывать EUID/EGID до нужного пользователя. Посмотрите как тот-же апач или nginx или php-fpm например работает.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору