Re: setcap на всего юзера
On Wed, Jun 03, 2015 at 10:39:07AM +0300, Bogdan wrote: Привет. Хочу дать возможность пользователю запускать приложение с биндингом на 80 порт без использования conntrack (ибо само по себе узкое место нуждающееся в тюнинге). При этом запускаемый бинарный файл приложения будет меняться. Посоветуйте, что тут можно сделать. Network namespaces (CLONE_NEWNET, started in Linux 2.6.24 and largely completed by about Linux 2.6.29) provide isolation of the system resources associated with networking. Thus, each network namespace has its own network devices, IP addresses, IP routing tables, /proc/net directory, port numbers, and so on. Network namespaces make containers useful from a networking perspective: each container can have its own (virtual) network device and its own applications that bind to the per-namespace port number space; suitable routing rules in the host system can direct network packets to the network device associated with a specific container. Thus, for example, it is possible to have multiple containerized web servers on the same host system, with each server bound to port 80 in its (per-container) network namespace. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150603100239.gg2...@nano.ioffe.rssi.ru
Re: setcap на всего юзера
1. Бизнес-требования - нужна поддержка 80 порта. 2. Пользователь может сам аплоадить бинарные файлы, давать ему право на запуск чего угодно с правами рута не хочу. Пока что делаю setcap на конкретный бинарный файл, но не совсем понятно, что будет при его обновлении, не слетят ли настройки. 2015-06-03 11:13 GMT+03:00 Eugene Berdnikov b...@protva.ru: On Wed, Jun 03, 2015 at 10:39:07AM +0300, Bogdan wrote: Привет. Хочу дать возможность пользователю запускать приложение с биндингом на 80 порт без использования conntrack (ибо само по себе узкое место нуждающееся в тюнинге). При этом запускаемый бинарный файл приложения будет меняться. Посоветуйте, что тут можно сделать. 1. Задать себе зачем? и ответить на него. 2. Настроить sudo. А потом уже рассматривать другие решения. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150603081325.gc13...@protva.ru -- WBR, Bogdan B. Rudas
Re: setcap на всего юзера
On Wed, Jun 03, 2015 at 10:39:07AM +0300, Bogdan wrote: Привет. Хочу дать возможность пользователю запускать приложение с биндингом на 80 порт без использования conntrack (ибо само по себе узкое место нуждающееся в тюнинге). При этом запускаемый бинарный файл приложения будет меняться. Посоветуйте, что тут можно сделать. 1. Задать себе зачем? и ответить на него. 2. Настроить sudo. А потом уже рассматривать другие решения. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150603081325.gc13...@protva.ru
Re: setcap на всего юзера
Docker? 3 июня 2015 г., 13:34 пользователь Bogdan bog...@gmail.com написал: 1. Бизнес-требования - нужна поддержка 80 порта. 2. Пользователь может сам аплоадить бинарные файлы, давать ему право на запуск чего угодно с правами рута не хочу. Пока что делаю setcap на конкретный бинарный файл, но не совсем понятно, что будет при его обновлении, не слетят ли настройки. 2015-06-03 11:13 GMT+03:00 Eugene Berdnikov b...@protva.ru: On Wed, Jun 03, 2015 at 10:39:07AM +0300, Bogdan wrote: Привет. Хочу дать возможность пользователю запускать приложение с биндингом на 80 порт без использования conntrack (ибо само по себе узкое место нуждающееся в тюнинге). При этом запускаемый бинарный файл приложения будет меняться. Посоветуйте, что тут можно сделать. 1. Задать себе зачем? и ответить на него. 2. Настроить sudo. А потом уже рассматривать другие решения. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150603081325.gc13...@protva.ru -- WBR, Bogdan B. Rudas
