Voglio che syslog sia eseguito come utente non root sulla mia scatola di Linux. Ciò gli rende impossibile collegarsi alla porta 514, perché è una porta privilegiata. Esiste un modo per garantire all'utente non amministratore "pippo" la possibilità di ascoltare sulla porta 514?
Risposte:
È possibile configurare rinetd(disponibile nella maggior parte, se non in tutti, i repository standard di distribuzione) per l'ascolto sulla porta 514 e l'inoltro delle connessioni ad un'altra porta (sopra 1024, diciamo 1514). In questo modo il processo utente senza privilegi può ascoltare il 1514 e rinetdinoltrare le connessioni in modo che sembri essere in ascolto sul 514.
Questo funzionerà solo per le connessioni TCP. Se hai bisogno di supportare UDP (o qualsiasi altra cosa) in questo modo così come o invece di TCP, puoi usare le regole di traduzione di iptables per ottenere lo stesso effetto.
Ho appena trovato un'ottima discussione di questo qui: /programming/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-1024- on-Li
Non sembra facile