Quiero que syslog se ejecute como usuario no root en mi cuadro de Linux. Eso hace que sea imposible que se una al puerto 514, porque es un puerto privilegiado. ¿Hay alguna forma en que pueda otorgar a los usuarios no administradores "foo" la capacidad de escuchar en el puerto 514?
Respuestas:
Puede configurar rinetd(disponible en la mayoría, si no en todos los repositorios estándar de distribución) para escuchar en el puerto 514 y reenviar conexiones a otro puerto (superior a 1024, digamos 1514). De esa forma, el proceso de usuario no privilegiado puede escuchar en 1514 y rinetdreenviará las conexiones, por lo que parece estar escuchando en 514.
Sin embargo, esto solo funcionará para conexiones TCP. Si necesita admitir UDP (o cualquier otra cosa) de esta manera, así como o en lugar de TCP, puede usar las reglas de traducción de iptables para lograr el mismo efecto.
Acabo de encontrar una muy buena discusión sobre esto aquí: /programming/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-1024- en li
No parece fácil