Caddy "écouter tcp: 443: bind: permission refusée"

Le serveur Caddy ne démarre pas et affiche cette erreur après la mise à niveau vers la version 0.9.3:

listen tcp :443: bind: permission denied

J'exécutais caddy avec systemd en tant qu'utilisateur caddy. J'ai vérifié que le binaire était bien la propriété de caddy.

permissions

— Keith
source

Réponses:

Si vous exécutez systemd v229 ou une version ultérieure, vous pouvez le faire sans donner intrinsèquement les capacités binaires:

AmbientCapabilities=CAP_NET_BIND_SERVICE

— Duncan X Simpson
source

L' exemple de configuration de caddy systemd mentionne également l'utilisation de CapabilityBoundingSet=CAP_NET_BIND_SERVICE.

— Keith

Ce n'est pas un problème de caddie, ni un problème d'autorisations utilisateur. Linux ne permet pas aux processus d'écouter sur les ports de bas niveau par défaut.

Pour accorder l'accès:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

source: superutilisateur: autoriser le processus non root à se lier aux ports 80 et 443?

— Keith
source

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.