Bonjour a tous, Une de nos applications web ( fonctionnant sous Linux ou Solaris ) utilise actuellement des ports syst�matiquement superieur � 1024, ce qui fait que le process peut etre lanc� en tant que user lambda ( non root ) Pour des raisons d'admin, on souhaiterait aujourd'hui que l'ensemble des applications web utilisent des ports compris entre 80 et 89. Le hic, c'est que dans ce cas l�, seul l'utilisateur root peut lancer le process en question, puisque seul root a le droit de binder des ports inferieurs a 1024
Sous Solaris, il existe un parametre systeme permettant de modifier le plancher des ports privbil�gi�s. Ce parametre s'appelle "tcp_smallest_nonpriv_port" mais ne permet "malheureusement" que d'augmenter ce plancher et pas de le baisser. Plusieurs solutions existent ( mise en place d'un proxy assurant la translation du port utilis� par les connexions web - entre 80 et 89 - vers un port user - >1024 - qui serait toujours celui de notre appli, modification de l'appli pour la lancer comme un webserver, � savoir demarrage en tant que root pour binder le port, puis passage sous un user type nobody, ... ) Avant de mettre en place une telle solution ( un peu couteuse !! ), je voudrais savoir si quelqu'un connait un parametre systeme sous Linux ou Solaris permettant � une application non root de binder un port < 1024 ( au moins temporairement ) Toute aide me serai precieuse Thanks a lot Naka
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
