Re: setcap на всего юзера

On Wed, Jun 03, 2015 at 10:39:07AM +0300, Bogdan wrote: Привет. Хочу дать возможность пользователю запускать приложение с биндингом на 80 порт без использования conntrack (ибо само по себе узкое место нуждающееся в тюнинге). При этом запускаемый бинарный файл приложения будет меняться.

Re: setcap на всего юзера

1. Бизнес-требования - нужна поддержка 80 порта. 2. Пользователь может сам аплоадить бинарные файлы, давать ему право на запуск чего угодно с правами рута не хочу. Пока что делаю setcap на конкретный бинарный файл, но не совсем понятно, что будет при его обновлении, не слетят ли настройки.

setcap на всего юзера

Привет. Хочу дать возможность пользователю запускать приложение с биндингом на 80 порт без использования conntrack (ибо само по себе узкое место нуждающееся в тюнинге). При этом запускаемый бинарный файл приложения будет меняться. Посоветуйте, что тут можно сделать. -- WBR, Bogdan B. Rudas

Re: setcap на всего юзера

On Wed, Jun 03, 2015 at 10:39:07AM +0300, Bogdan wrote: Привет. Хочу дать возможность пользователю запускать приложение с биндингом на 80 порт без использования conntrack (ибо само по себе узкое место нуждающееся в тюнинге). При этом запускаемый бинарный файл приложения будет меняться.

Re: setcap на всего юзера

Docker? 3 июня 2015 г., 13:34 пользователь Bogdan bog...@gmail.com написал: 1. Бизнес-требования - нужна поддержка 80 порта. 2. Пользователь может сам аплоадить бинарные файлы, давать ему право на запуск чего угодно с правами рута не хочу. Пока что делаю setcap на конкретный бинарный файл,