Caddy "écouter tcp: 443: bind: permission refusée"

13

Le serveur Caddy ne démarre pas et affiche cette erreur après la mise à niveau vers la version 0.9.3:

listen tcp :443: bind: permission denied

J'exécutais caddy avec systemd en tant qu'utilisateur caddy. J'ai vérifié que le binaire était bien la propriété de caddy.

permissions Keith
la source

9

Si vous exécutez systemd v229 ou une version ultérieure, vous pouvez le faire sans donner intrinsèquement les capacités binaires:

AmbientCapabilities=CAP_NET_BIND_SERVICE

Duncan X Simpson
la source

L' exemple de configuration de caddy systemd mentionne également l'utilisation de CapabilityBoundingSet=CAP_NET_BIND_SERVICE.

Keith

17

Ce n'est pas un problème de caddie, ni un problème d'autorisations utilisateur. Linux ne permet pas aux processus d'écouter sur les ports de bas niveau par défaut.

Pour accorder l'accès:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

source: superutilisateur: autoriser le processus non root à se lier aux ports 80 et 443?

Keith
la source

Caddy "écouter tcp: 443: bind: permission refusée"

Réponses: