Archiv verlassen und diese Seite im Standarddesign anzeigen : Kann keine Ports < 1024 nutzen - als Root
Hi,
ich habe hier ein Problem, welches vermutlich auf die Systemkonfiguration zurückzuführen ist, doch leider komme ich nicht darauf wo ich suchen soll.
Ich habe ein Programm ( vpnc ), welches sich standardmäßig an einen priviligierten Port ( 500 ) bindet. Dies hat auch lange Zeit wunderbar funktioniert. Ich habe es dann längere Zeit nicht mehr genutzt, wollte mich jedoch heute wieder einmal per vpnc verbinden.
Leider schlägt dies fehl - "Binding to port 500: Permission denied". Wobei vpnc als Root gestartet wird. Sobald ich den Port manuell per Option auf eine Nummer > 1024 setze startet das Programm.
Nun die Frage: Wo genau wird dieses Verhalten festgelegt? Mein erster Anlaufpunkt war die /etc/inetd.conf bzw. die /etc/services - aber es kann doch nicht sein, dass ich hier ggf. jeden Dienst eintragen muss/müsste, den ich mal eben so nutze und der einen Port < 1024 möchte?
Die Distribution ist übrigens Slackware, vielleicht haben ja andere das gleiche Problem.
-hanky-
Nun die Frage: Wo genau wird dieses Verhalten festgelegt?
Schau mal nach, ob der Dienst nicht eventuell unter anderm Benutzer laeuft (wie apache oder andere); vielleicht findet der Benutzerwechsel zu frueh statt.
Sagen dmesg/syslog was genaueres dazu?
Hi,
Schau mal nach, ob der Dienst nicht eventuell unter anderm Benutzer laeuft (wie apache oder andere); vielleicht findet der Benutzerwechsel zu frueh statt.
Also laut "ps" wird das Programm als root ausgeführt.
Sagen dmesg/syslog was genaueres dazu?
Nein, keinerlei Einträge zu finden.
Wie gesagt, seltsamerweise hat vpnc mal einwandfrei funktioniert. Ich vermute mit irgendeinem Slackware-Update wurde etwas in dieser Richtung geändert.
-hanky-
Sonst keiner eine Anregung/Idee? :(
Leider scheint das Ganze auf einem Alternativport nicht zu funktionieren, d.h. ich bin auf Port 500 angewiesen :(
-hanky-
Also laut "ps" wird das Programm als root ausgeführt.
OK, aber vielleicht wird das Executable jetzt mit einem anderen User initiiert? Welche Rechte hat denn das Executable (ls -l)?
OK, aber vielleicht wird das Executable jetzt mit einem anderen User initiiert? Welche Rechte hat denn das Executable (ls -l)?
Hi,
die Rechte sollten eigentlich passen:
root@xxx:xxx# ls -l
total 584
-rw-r--r-- 1 root root 17992 2004-05-23 02:43 COPYING
-rw-r--r-- 1 root root 328 2004-05-23 02:43 ChangeLog
-rw-r--r-- 1 root root 3179 2005-05-01 22:30 Makefile
-rw-r--r-- 1 root root 4014 2005-05-05 16:01 README
-rw-r--r-- 1 root root 2459 2005-05-01 22:25 TODO
-rw-r--r-- 1 root root 6 2005-05-05 19:08 VERSION
-rw-r--r-- 1 root root 15066 2005-05-01 22:06 config.c
-rw-r--r-- 1 root root 1763 2005-05-01 22:06 config.h
-rw-r--r-- 1 root root 22988 2006-05-01 14:50 config.o
-rw-r--r-- 1 root root 2786 2004-05-30 10:50 dh.c
-rw-r--r-- 1 root root 1787 2004-06-05 20:30 dh.h
-rw-r--r-- 1 root root 3544 2006-05-01 14:50 dh.o
-rw-r--r-- 1 root root 25936 2005-05-01 22:08 isakmp-pkt.c
-rw-r--r-- 1 root root 3662 2005-05-01 22:08 isakmp-pkt.h
-rw-r--r-- 1 root root 31696 2006-05-01 14:50 isakmp-pkt.o
-rw-r--r-- 1 root root 10191 2004-11-22 00:33 isakmp.h
-rw-r--r-- 1 root root 8521 2004-05-30 14:29 math_group.c
-rw-r--r-- 1 root root 2752 2004-06-05 20:31 math_group.h
-rw-r--r-- 1 root root 10332 2006-05-01 14:50 math_group.o
-rwxr-xr-x 1 root root 3476 2004-11-12 23:33 pcf2vpnc
-rw-r--r-- 1 root root 3479 2005-04-30 16:42 sysdep-bsd.c
-rw-r--r-- 1 root root 2538 2005-04-30 16:42 sysdep-linux.c
-rw-r--r-- 1 root root 7328 2006-05-01 14:50 sysdep-linux.o
-rw-r--r-- 1 root root 5553 2005-04-30 16:44 sysdep-svr4.c
-rw-r--r-- 1 root root 1028 2005-04-30 16:41 sysdep.h
-rw-r--r-- 1 root root 28781 2005-05-05 12:25 tunip.c
-rw-r--r-- 1 root root 26700 2006-05-01 14:50 tunip.o
-rwxr-xr-x 1 root root 129067 2006-05-01 14:50 vpnc
-rwxr-xr-x 1 root root 333 2005-05-01 22:00 vpnc-disconnect
-rwxr-xr-x 1 root root 7301 2005-05-05 19:05 vpnc-script
-rw-r--r-- 1 root root 4841 2004-12-05 04:51 vpnc.8
-rw-r--r-- 1 root root 71881 2005-05-05 15:24 vpnc.c
-rw-r--r-- 1 root root 87 2006-05-01 14:50 vpnc.conf
-rw-r--r-- 1 root root 1939 2004-11-22 01:11 vpnc.h
-rw-r--r-- 1 root root 63708 2006-05-01 14:50 vpnc.o
root@xxx:/xxx#
Ich versteh es einfach nicht, das hat die ganze Zeit ohne jegliche Probleme funktioniert. Ich frage mich was das soll... Sowas ärgert mich ohne Ende :mad:
Es kann doch nicht wahr sein dass ich als Root nicht das Recht habe einen beliebigen Dienst an einen Port meiner Wahl zu binden?
-hanky-
edit: Scheint kein generelles, sondern ein vpnc-spezifisches Problem zu sein - SSH jedenfalls funktioniert auf Port 500 :(
Und das schon versucht (Beitrag von hajk ziemlich unten)?
http://www.ubuntuforums.org/archive/index.php/t-80076.html
Und das schon versucht (Beitrag von hajk ziemlich unten)?
http://www.ubuntuforums.org/archive/index.php/t-80076.html
Hi,
ja, die Konfigurationsdatei sieht bei mir exakt so aus, Firestarter bzw. IPTables nutze ich auf dem PC nicht.
Ich frage mich was das ist...
-hanky-
Hi,
habe das Problem gelöst.
Die Ursache war offensichtlich ein Fehler im "libgcrypt"-Paket von Dropline - ich habe es jetzt selbst kompiliert und installiert und werde den Bug im Dropline-Forum posten.
Nichtsdestotrotz danke für eure Tipps.
-hanky-
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.