Caddy "ascolta tcp: 443: bind: permesso negato"

Il server Caddy non si avviava e visualizzava questo errore dopo l'aggiornamento a v0.9.3:

listen tcp :443: bind: permission denied

Stavo eseguendo caddy con systemd come utente caddy. Ho verificato che il binario fosse, in effetti, di proprietà di caddy.

permissions

— Keith
fonte

Risposte:

Se stai eseguendo systemd v229 o successivo, puoi farlo senza fornire intrinsecamente le funzionalità binarie:

AmbientCapabilities=CAP_NET_BIND_SERVICE

— Duncan X Simpson
fonte

L' esempio di configurazione di cadd systemd menziona anche l'utilizzo CapabilityBoundingSet=CAP_NET_BIND_SERVICE.

— Keith,

Non è un problema con caddy, né un problema con le autorizzazioni dell'utente. Linux non consente ai processi di ascoltare su porte di basso livello per impostazione predefinita.

Per concedere l'accesso:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

fonte: superutente: consentire al processo non root di collegarsi alle porte 80 e 443?

— Keith
fonte

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.