Autorizzare il Bind di porte sotto la 1024 per un software

Da lumacawiki.

Posted by lumaca on Thursday, February 9. 2023

Solitamente le applicazioni che non hanno privilegi di root, non possono aprire le porte sotto la 1024.

Puo' capitare che magari scriviamo un'applicazione noi, oppure magari vogliamo che un'applicazione che solitamente usa le porte sopra la 1024 (tipo coturn per esempio :-) usi la porta tipo 443, per far questo dobbiamo eseguire il seguente comando: 

   sudo setcap cap_net_bind_service=ep /usr/bin/turnserver

In questo modo coturn potra' usare la porta 443 e l'errore

turnserver[]: Cannot bind local socket to addr: Permission denied verra' evitato

Per rimuovere i permessi dati occorre eseguire il comando: 

   sudo setcap -r /usr/bin/turnserver

Link all'Articolo originale su andreagori.eu

Estratto da "http://www.lumacaonline.org/kiwi/index.php?title=Autorizzare_il_Bind_di_porte_sotto_la_1024_per_un_software&oldid=611"