Systemd AmbientCapabilities

Aus Xinux Wiki

Version vom 11. Januar 2023, 11:50 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Was wollen wir?)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Was wollen wir?

Einen Socket öffnen unter 1024 mit einem normalen Benutzeraccount

[Unit]
Description=Simple Unit

[Service]
Type=simple
ExecStart=/bin/netcat -lp 66
StandardOutput=append:/tmp/prog-net.log
Restart=always
User=nobody

[Install]
WantedBy=default.target

Wie erreichen wie dies?

AmbientCapabilities=CAP_NET_BIND_SERVICE fügt diese Fähigkeit hinzu.

[Unit]
Description=Simple Unit

[Service]
Type=simple
ExecStart=/bin/netcat -lp 66
StandardOutput=append:/tmp/prog-net.log
AmbientCapabilities=CAP_NET_BIND_SERVICE
Restart=always
User=nobody

[Install]
WantedBy=default.target

Abgerufen von „http://wiki.ixheim.de/index.php?title=Systemd_AmbientCapabilities&oldid=39456“