Caddy «слушай tcp: 443: bind: в доступе отказано»

Сервер Caddy не запускается и отображает эту ошибку после обновления до v0.9.3:

listen tcp :443: bind: permission denied

Я работал caddy с systemd в качестве пользователя caddy. Я проверил, что бинарный файл действительно принадлежит caddy.

permissions

— Кит
источник

Ответы:

Если вы используете systemd v229 или новее, вы можете сделать это, не предоставляя двоичные возможности по сути:

AmbientCapabilities=CAP_NET_BIND_SERVICE

— Дункан Х Симпсон
источник

Кэддите Systemd примера конфигурация также упоминает использование CapabilityBoundingSet=CAP_NET_BIND_SERVICE.

— Кит

Это не проблема кэдди и не проблема с разрешениями пользователей. Linux не позволяет процессам прослушивать порты низкого уровня по умолчанию.

Чтобы предоставить доступ:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

— Кит
источник

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.

Licensed under cc by-sa 3.0 with attribution required.