Systemd AmbientCapabilities: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Was wollen wir?= *Einen Socket öffnen unter 1024 mit einem normalen Benutzeraccount <pre> [Unit] Description=Simple Unit [Service] Type=simple ExecStart=/bi…“)
 
Zeile 15: Zeile 15:
 
WantedBy=default.target
 
WantedBy=default.target
 
</pre>
 
</pre>
=Was wollen wir?=
+
=Wie erreichen wie dies?=
*Einen Socket öffnen unter 1024 mit einem normalen Benutzeraccount
+
*AmbientCapabilities=CAP_NET_BIND_SERVICE fügt diese Fähigkeit hinzu.
 
<pre>
 
<pre>
 
[Unit]
 
[Unit]

Version vom 11. Januar 2023, 11:50 Uhr

Was wollen wir?

  • Einen Socket öffnen unter 1024 mit einem normalen Benutzeraccount
[Unit]
Description=Simple Unit

[Service]
Type=simple
ExecStart=/bin/netcat -lp 66
StandardOutput=append:/tmp/prog-net.log
Restart=always
User=nobody

[Install]
WantedBy=default.target

Wie erreichen wie dies?

  • AmbientCapabilities=CAP_NET_BIND_SERVICE fügt diese Fähigkeit hinzu.
[Unit]
Description=Simple Unit

[Service]
Type=simple
ExecStart=/bin/netcat -lp 66
StandardOutput=append:/tmp/prog-net.log
AmbientCapabilities=CAP_NET_BIND_SERVICE
Restart=always
User=nobody

[Install]
WantedBy=default.target
Abgerufen von „http://wiki.ixheim.de/index.php?title=Systemd_AmbientCapabilities&oldid=39456