Caddy "escuchar tcp: 443: enlace: permiso denegado"

El servidor Caddy no se inició y mostró este error después de actualizar a v0.9.3:

listen tcp :443: bind: permission denied

Estaba ejecutando caddy con systemd como usuario caddy. Verifiqué que el binario era, de hecho, propiedad de caddy.

permissions

— Keith
fuente

Respuestas:

Si está ejecutando systemd v229 o posterior, puede hacerlo sin dar intrínsecamente las capacidades binarias:

AmbientCapabilities=CAP_NET_BIND_SERVICE

— Duncan X Simpson
fuente

La configuración de ejemplo de caddy systemd también menciona el uso CapabilityBoundingSet=CAP_NET_BIND_SERVICE.

— Keith

No es un problema de caddie, ni un problema de permisos de usuario. Linux no permite que los procesos escuchen en puertos de bajo nivel por defecto.

Para otorgar acceso:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

— Keith
fuente

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.