Prozess (JSVC) Als Root starten und dann an User übergeben

minimike

Berufsrevolutionär
Hi

Ich teste gerade Apache James und Apache Directory Server embedded in Apache Tomcat. Ich habe da ein Problem mit JSVC einem Java Daemon. Default startet Apache James mit den üblichen Ports 25, 465, 143, 993 usw. Das ist auch vollkommen so von mir gewollt. Entwickeln tu ich das gerade auf RHEL 6. Und da habe ich schon das Problem wenn ich "jsvc -user foo" als parameter mitgebe bekomme ich das Serverlet nicht erfolgreich gestartet. Weil das ja alles unterhalb von Port 1025 ist und User unter Unix sowas nicht dürfen. Die ganze Sache als Root funktioniert. Ist aber uncool und einfach furchtbar. Welche Möglichkeiten unter FreeBSD habe ich Apache Tomcat per jsvc als Root zu starten und sobald der Service oben ist dann an einem Systemuser mit null Rechten abzugeben?
 
Welche Möglichkeiten unter FreeBSD habe ich Apache Tomcat per jsvc als Root zu starten und sobald der Service oben ist dann an einem Systemuser mit null Rechten abzugeben?

Dass muss IMHO der Server können, von außen kann man kein setuid() induzieren.

Rob
 
Back
Top