Systemd AmbientCapabilities

Aus Xinux Wiki
Version vom 11. Januar 2023, 11:49 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Was wollen wir?= *Einen Socket öffnen unter 1024 mit einem normalen Benutzeraccount <pre> [Unit] Description=Simple Unit [Service] Type=simple ExecStart=/bi…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Was wollen wir?

  • Einen Socket öffnen unter 1024 mit einem normalen Benutzeraccount
[Unit]
Description=Simple Unit

[Service]
Type=simple
ExecStart=/bin/netcat -lp 66
StandardOutput=append:/tmp/prog-net.log
Restart=always
User=nobody

[Install]
WantedBy=default.target

Was wollen wir?

  • Einen Socket öffnen unter 1024 mit einem normalen Benutzeraccount
[Unit]
Description=Simple Unit

[Service]
Type=simple
ExecStart=/bin/netcat -lp 66
StandardOutput=append:/tmp/prog-net.log
AmbientCapabilities=CAP_NET_BIND_SERVICE
Restart=always
User=nobody

[Install]
WantedBy=default.target
Abgerufen von „http://wiki.ixheim.de/index.php?title=Systemd_AmbientCapabilities&oldid=39455