Systemd AmbientCapabilities: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
Zeile 1: Zeile 1:
 +
=Unser Programm=
 +
*cat /usr/local/bin/prog
 +
#!/bin/bash
 +
exec netcat -lp $1 >> /tmp/prog.log
 
=Was wollen wir?=
 
=Was wollen wir?=
 
*Einen Socket öffnen unter 1024 mit einem normalen Benutzeraccount
 
*Einen Socket öffnen unter 1024 mit einem normalen Benutzeraccount

Aktuelle Version vom 11. Januar 2023, 12:57 Uhr

Unser Programm

  • cat /usr/local/bin/prog
#!/bin/bash
exec netcat -lp $1 >> /tmp/prog.log

Was wollen wir?

  • Einen Socket öffnen unter 1024 mit einem normalen Benutzeraccount
[Unit]
Description=Simple Unit

[Service]
Type=simple
ExecStart=/usr/local/bin/prog 9988
Restart=always
User=xinux

[Install]
WantedBy=default.target

Wie erreichen wie dies?

  • AmbientCapabilities=CAP_NET_BIND_SERVICE fügt diese Fähigkeit hinzu.
[Unit]
Description=Simple Unit

[Service]
Type=simple
ExecStart=/usr/local/bin/prog 99
Restart=always
AmbientCapabilities=CAP_NET_BIND_SERVICE
User=xinux

[Install]
WantedBy=default.target
Abgerufen von „http://wiki.ixheim.de/index.php?title=Systemd_AmbientCapabilities&oldid=39458