Сквид, выполненный как корень (для использования его на 80 портах)

Question 1

У меня есть Ubuntu 16.04 и Сквид. Это теперь настроено для работы порта 8080, и все хорошо работает. Но я хочу, чтобы это послушало на порте 80. AFAIK для использования порта ниже, чем 1 024 это должно быть выполнено как корень.

Таким образом, как выполнить его как корень? Я использую service squid start управляйте, чтобы выполнить его и понятия не иметь, как заставить его работать как корень.

Question 2

Не рекомендуется выполнить сквид на порте 80. См. http://docs.huihoo.com/gnu_linux/squid/html/x505.html , например, в почему.

На Ubuntu я ожидал бы, что Вы сделаете это путем привязки сокета а не путем изменения полномочий или iptables...

sudo apt-get install libcap2-bin 
sudo setcap 'cap_net_bind_service=+ep' /path/to/squid

См. man capabilities и....

CAP_NET_BIND_SERVICE
Bind  a  socket  to  Internet domain privileged ports (port numbers less than 1024).

Rinzwind · Answer 1 · 2 November 2019 в 09:33

Не рекомендуется выполнить сквид на порте 80. См. http://docs.huihoo.com/gnu_linux/squid/html/x505.html , например, в почему.

На Ubuntu я ожидал бы, что Вы сделаете это путем привязки сокета а не путем изменения полномочий или iptables...

sudo apt-get install libcap2-bin 
sudo setcap 'cap_net_bind_service=+ep' /path/to/squid

См. man capabilities и....

CAP_NET_BIND_SERVICE
Bind  a  socket  to  Internet domain privileged ports (port numbers less than 1024).

Сквид, выполненный как корень (для использования его на 80 портах)

1 ответ

Другие вопросы по тегам:

Похожие вопросы: