Я хочу, чтобы системный журнал запускался от имени пользователя без полномочий root на моем компьютере с Linux. Это делает невозможным его привязку к порту 514 - потому что это привилегированный порт. Можно ли как-нибудь предоставить пользователю «foo», не являющемуся администратором, возможность прослушивать порт 514?
Ответы:
Вы можете настроить rinetd(доступно в большинстве, если не во всех стандартных репозиториях дистрибутива) прослушивание порта 514 и переадресацию подключений к другому порту (выше 1024, скажем, 1514). Таким образом, непривилегированный пользовательский процесс может прослушивать 1514 и rinetdбудет переадресовывать соединения, так что он, кажется, прослушивает 514.
Это будет работать только для TCP-соединений. Если вам нужно поддерживать UDP (или что-то еще) таким же образом, а также или вместо TCP, то вы можете использовать правила перевода iptables для достижения того же эффекта.
Просто нашел очень хорошее обсуждение этого здесь: /programming/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-1024- на литий
Не выглядит легко