Irgendwer ist vor ein paar Jahrzehnten auf die Idee gekommen das nur Root Dienste auf den ersten 1024 Ports von Unix resp. Linux betreiben darf. Mit der Zeit würde ich dieses Konzept als überholt ansehen, mich wundert das es noch niemand wirksam in Frage gestellt hat.

Manch Server-Software hat ihren eigenen Weg gefunden Root-Rechte ‘loszuwerden’, wie z.B. Apache oder OpenSSH. Manche Dienste können mit Privilege Separation aber nichts anfangen, hier setzt privbind an:

Privbind can run a server, right from the start, under an unprivileged non-root user with just one extra privilege: the server can bind to reserved ports

Die Benutzung ist geradezu trivial:

 privbind -u user [ -g group] [ -n num] [ -l path] command [ arguments ... ]

Klein, einfach, effektiv würde ich sagen.

Posted: Juli 27th, 2007 under Linux, Software.
Comments: 4