syscall.SetUid()我随时可以重新路由端口80通过iptables的别的东西,但是这开辟了任何非根进程伪装成我的网络服务器 - 我不想成为可能。
如何放弃特权我的应用程序(或可替换地解决这个干净)。
2016-12-20 user2089648
的优选方法是使用Linux功能仅允许程序绑定到正确的端口,而无需完整的根的能力。 –
您链接到的问题实际上有一些可能的解决方法/解决方案IIRC。 –
Setuid没有像预期的那样为golang工作。这些解决方法是使其行为更加一致。然而,最终他们并不能保证成功,这意味着在setuid调用之后,你仍然可能最终成为root。这就是为什么决定完全禁用该功能的原因。关于linux-capabilities:你在这里建议的是什么? –