Caddy „listen tcp: 443: bind: odmowa uprawnień”

Serwer Caddy nie uruchamiał się i wyświetlał ten błąd po aktualizacji do v0.9.3:

listen tcp :443: bind: permission denied

Uruchomiłem caddy z systememd jako użytkownik caddy. Sprawdziłem, czy plik binarny był w rzeczywistości własnością caddy.

permissions

— Keith
źródło

Odpowiedzi:

Jeśli używasz systemd v229 lub nowszego, możesz to zrobić bez wewnętrznego przypisywania możliwości binarnych:

AmbientCapabilities=CAP_NET_BIND_SERVICE

— Duncan X Simpson
źródło

Caddy Systemd przykład config wspomina również używając CapabilityBoundingSet=CAP_NET_BIND_SERVICE.

— Keith

To nie jest kwestia caddiego ani kwestia uprawnień użytkownika. Linux domyślnie nie pozwala procesom nasłuchiwać na portach niskiego poziomu.

Aby przyznać dostęp:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

— Keith
źródło

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.

Licensed under cc by-sa 3.0 with attribution required.