das habe ich durchaus verstanden, ich sehe es aber kritisch, alles in irgendeiner Form (ver)konfigurierbar zu haben. Sicher, es ist ärgerlich das edliche Programme erstmal als root starten müssen. Ich denke aber, das es auch einiges wert ist, eine Basis-Sicherheit zu haben, auf die man sich, unabhängig vom Stand der Konfiguration der Maschine, einfach verlassen kann.

(Oder ich habe mich mit dem Müll einfach schon zu sehr abgefunden. Das kann dann jeder auslegen wie er will ;-) )

Das will ja auch gar niemand. Stattdessem geht es ja nur darum, dass ein Prozess nur deswegen mit Root-Rechten laufen muss, damit er sich an den Port binden kann – obwohl er fuer alles andere ueberhaupt keine Privilegien braeuchte. Und da stimme ich Joern voll und ganz zu.
Das Problem laesst sich auch mit Kernel-Capabilities loesen. Allerdings findet sich dazu nur uralte und lueckenhafte Doku aus 2.4. Keine Ahnung, wie da der aktuelle Stand ist.

Überholt? Also ich weiss ja nicht. Ich finde es gut, dass mir kein User auf dem Server den SSH oder FTP Port streitig machen kann, das wäre ein gravierendes Sicherheitsproblem.