请教ProFTPD能否由非Root用户执行

avalon_cn · 发表于 2004-12-19 15:42:52

我想用非Root用户开启Proftpd，在Proftpd 把User 和 Group都改成
如 test

然后用Test用户执行，得到如下信息：

unable to set daemon groups: Operation not permitted
- PRIVS_ROOT: unable to seteuid(): Operation not permitted
- PRIVS_ROOT: unable to setegid(): Operation not permitted
- PRIVS_RELINQUISH: unable to seteuid(PR_ROOT_UID): Operation not permitted
- PRIVS_ROOT: unable to seteuid(): Operation not permitted
- PRIVS_ROOT: unable to setegid(): Operation not permitted
- PRIVS_RELINQUISH: unable to seteuid(PR_ROOT_UID): Operation not permitted
- ProFTPD 1.2.10 (stable) (built Sun Dec 19 00:21:42 CST 2004) standalone mode STARTUP
- PRIVS_ROOT: unable to seteuid(): Operation not permitted
- PRIVS_RELINQUISH: unable to seteuid(PR_ROOT_UID): Operation not permitted

Proftpd是运行，但是登陆不进去，用Root就没有问题，想问一下，Proftpd能否用非Root用户来执行？

gugong · 发表于 2004-12-19 17:31:36

proftpd 以非超级用户运行。

但，不是在普通用户下面运行守护程序。

这是两个不同的概念。

但是，最起码，你应该知道，非 root 用户运行的程序只能在 1024 以上端口监听。

avalon_cn · 发表于 2004-12-19 21:09:00

嗯！

不知我理解对不对，就是ProFTPD，虽然是以Root来运行的。但是运行好后。进程本身的
有效UID 和 GID 都不是Root 可以是 nobody 或者是其它什么，这样，如果有人侵入的，不会得到Root相关权限。启动ProFTPD一定要Root？

如果我监听1024以上的，能不能用非Root来启动？

		自动登录	找回密码
密码			注册