On 04.03.2014 14:39, Eugene V. Boontseff wrote: > > Hello, All! > > On 04.03.2014 14:06, Sergey Anohin wrote: >> Hello All >> (pts/1)[root@server:~]# kldstat | grep mac >> 2 1 0xc17cd000 3b3c mac_portacl.ko >> (pts/1)[root@server:~]# >> >> (pts/1)[root@server:~]# sysctl net.inet.ip.portrange.reservedhigh=0 >> net.inet.ip.portrange.reservedhigh: 0 -> 0 > > А так зачем? Если так, то строчки ниже вообще не нужны - любой юзер > может использовать любой порт выше 0. Прошу прощения, сам дурак) Hо ссылка на хендбук всё-равно может быть полезна) > В ханбуке же по русски даже все описано: > http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/mac-portacl.html > >> .(pts/1)[root@server:~]# sysctl security.mac.portacl.rules=uid:53:tcp:53 >> security.mac.portacl.rules: uid:53:udp:53 -> uid:53:tcp:53 >> (pts/1)[root@server:~]# sysctl security.mac.portacl.rules=uid:53:udp:53 >> security.mac.portacl.rules: uid:53:tcp:53 -> uid:53:udp:53 >> (pts/1)[root@server:~]# >> >> Вpоде как все pаботает, намед биндит, но в логах pугается: >> >> Mar 4 11:46:40 server named[2685]: socket.c:5116: unexpected error: >> Mar 4 11:46:40 server named[2685]: bind: Operation not permitted >> Mar 4 11:46:40 server named[2685]: binding TCP socket: unexpected error >> >> >> > > > >
