- 主题:国产linux上一个神奇的现象
sudo setenforce 0然后再用普通权限试试?
【 在 z16166 的大作中提到: 】
: 某国产linux(或者叫linux国内定制版)
: 用sudo运行程序,调用socket的bind()绑定127.0.0.1:8090,会报13号错误,permission denied。
: 但是用sudo -i成为root后再运行同样的代码,则成功。
: ...................
--
FROM 139.226.19.*
按你的描述,其实是没限制sudo之后的权限啊
【 在 z16166 的大作中提到: 】
: 但是默认配置,不应该会限制sudo后不能监听端口
--
FROM 139.226.19.*
改配置文件重启一下试试
【 在 z16166 的大作中提到: 】
: selinux关不了好像
: root@happy:~# setenforce 0
: setenforce: setenforce() failed
: ...................
--
FROM 139.226.19.*
哦。刚开始我没看仔细
原来你这里,普通用户、sudo-i都可以,sudo不行啊?
你另外写一个程序吧,输出一下自己拥有的capabilities
对比一下几种情况是否不同
以及快看sudo.conf里边有没有selinux相关配置
【 在 z16166 的大作中提到: 】
: 现在就是走sudo后的一个路径有问题
: 普通用户能监听8090;
: sudo a.out不能监听;
: sudo gdb a.out或者sudo -i后a.out,能监听。在sudo后加了一层。
: setenforce 0不行,直接修改/etc/selinux/config不让改。估计只能用live cd启动或者grub阶段禁用selinux?
--
FROM 139.226.19.*