Hallo,
ich möchte einen Nicht-root-Nutzer einen Port <1024 (hier 200) verwenden lassen. Dazu ist Folgendes eingestellt:
Ich habe wohl etwas vergessen. Aber was?
ich möchte einen Nicht-root-Nutzer einen Port <1024 (hier 200) verwenden lassen. Dazu ist Folgendes eingestellt:
Bash:
$ kldstat | grep mac
3 1 0xffffffff8271f000 4438 mac_portacl.ko
$ sysctl -a | grep security.mac
kern.features.security_mac: 1
security.mac.portacl.rules: uid:1002:tcp:200
security.mac.portacl.port_high: 1023
security.mac.portacl.autoport_exempt: 1
security.mac.portacl.suser_exempt: 1
security.mac.portacl.enabled: 1
security.mac.mmap_revocation_via_cow: 0
security.mac.mmap_revocation: 1
security.mac.labeled: 0
security.mac.max_slots: 4
security.mac.version: 4
$ echo $UID
1002
$ sockstat -46 -p 200
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
$ nc -l 200
nc: Operation not permitted
Ich habe wohl etwas vergessen. Aber was?