Systemd AmbientCapabilities
Version vom 11. Januar 2023, 12:56 Uhr von Thomas.will (Diskussion | Beiträge)
Was wollen wir?
- Einen Socket öffnen unter 1024 mit einem normalen Benutzeraccount
[Unit] Description=Simple Unit [Service] Type=simple ExecStart=/usr/local/bin/prog 9988 Restart=always User=xinux [Install] WantedBy=default.target
Wie erreichen wie dies?
- AmbientCapabilities=CAP_NET_BIND_SERVICE fügt diese Fähigkeit hinzu.
[Unit] Description=Simple Unit [Service] Type=simple ExecStart=/usr/local/bin/prog 99 Restart=always AmbientCapabilities=CAP_NET_BIND_SERVICE User=xinux [Install] WantedBy=default.target