Hallo,

ich bin gerade dabei ein Delphi-Programm nach Kylix3 zu portieren.
Hat bisher ganz gut geklappt.
Es geling mir jedoch nicht den Port 80 für meinen Indy-HTTP-Server zu öffnen.
Socket Fehler 13: Zugriff verweigert.

Wenn mich als root anmelde kann ich den Port öffnen.

Ich hab meinen User dann den gleichen Gruppen wie root zugeordnet. Hat jedoch auch nichts gebracht.

Weiss jemand von euch wo dieses Recht eingestellt wird ?

Danke

Mike

dieses recht kann nirgends vergeben werden, nur root darf ports < 1024 öffnen.

Genauer gesagt, nur Prozesse mit root Rechten können Systemports (<1024) öffnen.

Das kann dann also ein Programm sein, dass Root startet oder das von root mit diesen Rechten ausgestattet wurde.

Die meisten Daemons, die so gestartet werden, lassen diese Privilegien nach dem Anfordern der geschützen Resourcen wieder fallen und laufen dann unter einem speziellen, meist sehr eingeschränktem User.

Ciao,
_

Hi
das gefällt mir zwar nicht - da es aber so ist werd ich mich dann halt fügen
und das Programm unter root starten bzw. laufen lassen.

Danke nochmal für die Info.

Sobald das Programm vorhanden ist, kann root das Executable mit dem suid Bit versehen.

Programme, die das benutzen sind zum Beispiel traceroute und ping.
Die benötigen nämlich raw sockets für ICMP und das ist auch nur root erlaubt.

Bei einem Daemon sollte man aber wenn möglich die root Rechte nicht allzulange halten, um das System nicht unnötig zu gefährden.

Ciao,
_

Bei einem Daemon sollte man aber wenn möglich die root Rechte nicht allzulange halten, um das System nicht unnötig zu gefährden.

Die Tatsache kenne ich. Aber wie mache ich das? (Das root - Rechte abgeben meine ich)

MfG Peschmä

Da müßte man in einem Programm nachsehen, dass dies macht.
Die Funktionen dazu sind setuid und seteuid.

Ich glaube dazu steht auch was im HH.
Werd da nachsehen, wenn ich am Abend zu Hause bin.

Ciao,
_

Schau in "Advanced Linux Programming" (http://www.advancedlinuxprogramming.com/advanced-linux-programming.pdf) ab Seite 229 rein :)

Hi ,

danke für eure Ausführungen.
Ganz toll find ich den link zum Buch.
Hab mir vorgenommen hier der Sache nachzugehen.
Hat mir wirklich geholfen.

Grüße aus Reutlingen
Mike

nochwas zum hh:

dort hats eine Rubrik zum Thema Makefiles (endlich glaube ich das zu begreifen). Allerdings hab ich da ein kleines Problem: Ich möchte eine Variable, in der alle *.docbook - Dateien im aktuellen Verzeichnis sind. Diese sollen dann alle in *.pdf umgewandelt werden. Die umwandelfunktion ist beschrieben, aber wie kriege ich *.docbook da rein?

irgendwie so:

DOCBOOKFILES = `ls *.docbook`

wäre es in einem Bash - Script. Ein := oder so soll sofortige Zuweisung (und nicht erst bei bedarf bewirken).
Aber das geht nicht ...

MfG Peschmä

P.S. ist mir zu blöd um einen Thread anzufangen