Discussion:
Abrir puerto 80 como usuario
(demasiado antiguo para responder)
Vicente Alabau Gonzlavo
2004-05-03 09:03:12 UTC
Permalink
Hola,
uso una Suse 9.0, y no puedo abrir el puerto 80 (en general los puertos por
debajo del 1024) como usuario. Obtengo el siguiente error.
Couldn't listen - (13, 'Permission denied')

¿Sabéis que fichero de configuración puedo tocar para obtener permisos para
dicho puerto?

Gracias
Unikoke
2004-05-03 12:28:38 UTC
Permalink
En el grupo: es.comp.os.linux.misc
Sobre:Abrir puerto 80 como usuario
Vicente Alabau Gonzlavo tecleó el mensaje:

- -> Hola,
- -> uso una Suse 9.0, y no puedo abrir el puerto 80 (en general los puertos por
- -> debajo del 1024) como usuario. Obtengo el siguiente error.
- -> Couldn't listen - (13, 'Permission denied')
- ->
- -> ¿Sabéis que fichero de configuración puedo tocar para obtener permisos para
- -> dicho puerto?

Pues ser root o un sosias de root. Esos puertos solo los puede abrir
root y, si no estoy equivocado, no hay ninguna opción de configuración
que le permita a un usuario abrirlo.

Salu2
- --
Press (Ctrl)(Alt)(Del) to continue... -- PC Users. La mejor revista de
computación del mundo.
Usuario Linux Registrado Nº 165454
Iñaki Arenaza
2004-05-03 22:03:05 UTC
Permalink
Unikoke> puede abrir root y, si no estoy equivocado, no hay
Unikoke> ninguna opción de configuración que le permita a un
Unikoke> usuario abrirlo.

En realidad, en linux, en los nucleos 2.4.x y posteriores (y creo que
en 2.2.x tambien, pero no estoy 100% seguro ahora mismo), existen lo
que se llaman 'capabilities', que permiten asignar, de forma granular,
parte de los privilegios que tiene root, a usuarios normales y
corrientes.

Por ejemplo, hay un CAP_NET_BIND_SERVICE que permite que hagamos
'bind' a puertos por debajo de 1024, incluso como usuario raso, si se
nos ha asignado dicha capacidad. Se pueden asignar capacidades con las
llamadas del sistema capset(2), o con la libreria libcap (que hace que
sea mas portable entre versiones de nucleos).

Saludos. Iñaki.

- --
Get PGP/GPG Keys at http://www.escomposlinux.org/iarenaza/pgpkey.php
I use free software / Yo uso software libre

runlevel0
2004-05-03 20:17:54 UTC
Permalink
Post by Vicente Alabau Gonzlavo
Hola,
uso una Suse 9.0, y no puedo abrir el puerto 80 (en general los
puertos por debajo del 1024) como usuario. Obtengo el siguiente error.
Couldn't listen - (13, 'Permission denied')
¿Con qué estas intentando abrirlos?
¿Qué entiendes por 'abrir' un puerto?

Los puertos del 1 - 1024 se denominan 'puertos privilegiados' y corren
con el identificador de usuario de root (o de un demonio) .

Estos puertos los abren los servicios que tengas corriendo, si por
ejemplo quieres abrir el 80 necesitarás lanzar el demonio httpd (apache
normalmente) que es el que 'escucha' en ese puerto.
Post by Vicente Alabau Gonzlavo
¿Sabéis que fichero de configuración puedo tocar para obtener permisos
para dicho puerto?
Una vez lances el demonio httpd podrás *conectar* a ese puerto, pero
mucho me temo que hasta el kernel se querjaría si le cambias la
pertenencia al puerto 80, de hecho es una de las barbaridades de
seguridad más grandes que he leido en mi vida (perdona).

No lo hagas, usa root para arrancar el apache:

/etc/init.d/http start

ó

/etc/init.d/apache start

Y a partir de ahí ya lo puedes usar remótamente si quieres o probar
desde tu PC, eso de todas formas debería ser posible ya que estarías
usando el bucle local (127.0.0.1), si no le has configurado un password
podrás entrar cuando y como quieras.

- --
S41002
Continúe leyendo en narkive:
Loading...