Re: [tcp/ip] permettre à un utilisateur d'ouvrir un port en …

Top Page

Reply to this message
Author: malet jean-luc alias cityhunter
Date:  
To: Olivier Allard-Jacquin
CC: guilde
Subject: Re: [tcp/ip] permettre à un utilisateur d'ouvrir un port en attente de connection
Olivier Allard-Jacquin a écrit :

>    Salut Jean-Luc,

>
>malet jean-luc alias cityhunter a écrit :
>
>
>>cad faire un serveur qui se lance en tant qu'user et pas
>>superutilisateur.....
>>
>>par exemple : un serveur ftp en pasv (une fois l'user changé en nouser)
>>
>>mon programme échoue au bind alors qu'il fonctionne en SUtilisateur
>>
>>sur le web j'ai trouvé des post parlant de règles de firewall.....
>>
>>
>
>    Tout les ports qui sont < 1024 sont la propriété du root. Donc tu ne
>peux pas lancer un serveur avec "nouser" sur ces ports là. Par contre,
>rien ne t'empêche de lancer le serveur sur un autre port

>
>    Par exemple, pour changer le port d'écoute de ProFTPD, c'est l'option
>"port" du /etc/proftpd.conf.

>
>    Sinon, si ton soft ext compatible avec inetd/xinetd, il te suffit de
>modifier le fichier de conf de inetd/xinetd qui va bien. exemple
>toujours pour proftpd :

>
>[root@phoenix /]# cat /etc/xinetd.d/proftpd-xinetd
># default: off
># description: proftpd server, xinetd version. \
># Don't run the standalone version if you run \
># this!
>
>service ftp
>{
>        id                      = ftp
>        socket_type             = stream
>    type            = UNLISTED
>    port            = 2121
>        wait                    = no
>        user                    = root
>        server                  = /usr/sbin/in.ftpd
>        log_on_success          += DURATION
>        log_on_failure          +=
>        disable                 = no
>}

>
>
>
>>merci d'avance
>>
>>
>
>    De rien.

>
>    A plus,

>
>                            Olivier

>
>

merci.... en fait mon pb était autre.... mais les logs créés via syslog,
bizarrement, reportaient un problème de bind..... faut que je cherche en
profondeur.... merci de la réponse (l'exemple du ftp était pour faire
comprendre, l 'appli étant un portage sur lequel je travaille et qui
avait un comportement bizarre)
encore merci