Frage Caddy "hören tcp: 443: bind: Erlaubnis verweigert"


Der Caddy-Server startet nicht und zeigt diesen Fehler nach dem Upgrade auf v0.9.3 an:

listen tcp :443: bind: permission denied

Ich habe Caddy mit Systemd als Benutzer ausgeführt caddy. Ich überprüfte, dass die Binärdatei tatsächlich im Besitz von war caddy.


9
2017-10-08 16:36


Ursprung




Antworten:


Wenn Sie Systemd v229 oder höher ausführen, können Sie dies tun, ohne die Binärfunktionen intrinsisch anzugeben:

AmbientCapabilities=CAP_NET_BIND_SERVICE

1
2018-03-05 05:12



Das caddy systemd Beispielkonfiguration erwähnt auch Verwendung CapabilityBoundingSet=CAP_NET_BIND_SERVICE. - Keith


Es handelt sich weder um ein Caddy-Problem noch um ein Problem mit Benutzerberechtigungen. Linux erlaubt Prozessen standardmäßig nicht, auf Low-Level-Ports zu horchen.

Um Zugang zu gewähren:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

Quelle: Superuser: Erlaube einem Nicht-Root-Prozess, an Port 80 und 443 zu binden?


13
2017-10-08 16:36