Re: [tcp/ip] permettre à un utilisateur d'ouvrir un port en …

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
CC: guilde
Subject: Re: [tcp/ip] permettre à un utilisateur d'ouvrir un port en attente de connection
    Salut Jean-Luc,

malet jean-luc alias cityhunter a écrit :
> cad faire un serveur qui se lance en tant qu'user et pas
> superutilisateur.....
>
> par exemple : un serveur ftp en pasv (une fois l'user changé en nouser)
>
> mon programme échoue au bind alors qu'il fonctionne en SUtilisateur
>
> sur le web j'ai trouvé des post parlant de règles de firewall.....


    Tout les ports qui sont < 1024 sont la propriété du root. Donc tu ne
peux pas lancer un serveur avec "nouser" sur ces ports là. Par contre,
rien ne t'empêche de lancer le serveur sur un autre port


    Par exemple, pour changer le port d'écoute de ProFTPD, c'est l'option
"port" du /etc/proftpd.conf.


    Sinon, si ton soft ext compatible avec inetd/xinetd, il te suffit de
modifier le fichier de conf de inetd/xinetd qui va bien. exemple
toujours pour proftpd :


[root@phoenix /]# cat /etc/xinetd.d/proftpd-xinetd
# default: off
# description: proftpd server, xinetd version. \
# Don't run the standalone version if you run \
# this!

service ftp
{
        id                      = ftp
        socket_type             = stream
    type            = UNLISTED
    port            = 2121
        wait                    = no
        user                    = root
        server                  = /usr/sbin/in.ftpd
        log_on_success          += DURATION
        log_on_failure          +=
        disable                 = no
}


> merci d'avance


    De rien.


    A plus,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
      /   / \  / \   \   Web:  http://olivieraj.free.fr/
     /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!