EDV - Ende der Vernunft » Privilege Separation http://www.ende-der-vernunft.org Wir ertrinken in Information, aber hungern nach Wissen [John Naisbitt] Sun, 01 Jan 2012 17:51:24 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 EDV - Ende der Vernunfthttp://www.ende-der-vernunft.org/files/joern/edv-banner.jpghttp://www.ende-der-vernunft.org Privbind – Server-Dienste ohne Root-Rechte betreiben http://www.ende-der-vernunft.org/2007/07/27/privbind-server-dienste-ohne-root-rechte-betreiben/ http://www.ende-der-vernunft.org/2007/07/27/privbind-server-dienste-ohne-root-rechte-betreiben/#comments Fri, 27 Jul 2007 18:38:42 +0000 Joern http://www.ende-der-vernunft.org/2007/07/27/privbind-server-dienste-ohne-root-rechte-betreiben/ Irgendwer ist vor ein paar Jahrzehnten auf die Idee gekommen das nur Root Dienste auf den ersten 1024 Ports von Unix resp. Linux betreiben darf. Mit der Zeit würde ich dieses Konzept als überholt ansehen, mich wundert das es noch niemand wirksam in Frage gestellt hat.

Manch Server-Software hat ihren eigenen Weg gefunden Root-Rechte ‘loszuwerden’, wie z.B. Apache oder OpenSSH. Manche Dienste können mit Privilege Separation aber nichts anfangen, hier setzt privbind an:

Privbind can run a server, right from the start, under an unprivileged non-root user with just one extra privilege: the server can bind to reserved ports

Die Benutzung ist geradezu trivial:

 privbind -u user [ -g group] [ -n num] [ -l path] command [ arguments ... ]

Klein, einfach, effektiv würde ich sagen.

]]> http://www.ende-der-vernunft.org/2007/07/27/privbind-server-dienste-ohne-root-rechte-betreiben/feed/ 4