Názor k článku
Utilita run0 je bezpečnější náhradou za sudo založenou na systemd
od bez_přezdívky - To je přesně to, co řeším. Jak souvisí...
-
To je přesně to, co řeším. Jak souvisí port se systemd!
Pro upřesnění... Služba běží pod NEprivilegovaným uživatelem, spuštění po rootem se aktivně brání (už to mi přijde naprd, ale to se systemd nesouvisí). OK, dostane patřičná privilegia (setcap 'cap_net_bind_service=ep' /path/to/file), ručně ji spustím a vidím, že port otevře a běží pod uživatelem (setuid si aplikace řeší sama). To samé udělám v systemd unit a služba není schopná otevřít port. (Pro upřesnění, už jsem důvody zapomněl a pátrat po nich nehodlám, každopádně to souviselo se systemd, které dělalo věci navíc.)
Jelikož se jedná o LXC kontejner v limitovaném prostředí, tak nevidím důvod předsazovat před aplikaci proxy, protože ta proxy stejně v tomto případě aplikaci nijak neochrání a nic jiného v tom kontejneru neběží. A i v rámci celého stroje neběží nic dalšího, co by potřebovalo/využilo reversní proxy.
ČLÁNKY DO MAILU