20.11.2011

Как запретить обычным пользователям биндиться на все порты, включая непривилегированные

Нужно ковыряться в ядре.


Вот здесь объявляется символическое имя:
grep -B 1 PROT_SOCK include/net/sock.h

/* Sockets 0-1023 can't be bound to unless you are superuser */
#define PROT_SOCK       1024 

А здесь PROT_SOCK используется:
Infiniband: drivers/infiniband/core/cma.c
SCTP: net/sctp/socket.c
IPv6: net/ipv6/af_inet6.c
IPv4: net/ipv4/af_inet.c
SunRPC: net/sunrpc/svc_xprt.c
Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)