เซิร์ฟเวอร์ Caddy จะไม่เริ่มทำงานและแสดงข้อผิดพลาดนี้หลังจากอัปเกรดเป็น v0.9.3:
listen tcp :443: bind: permission denied
ผมทำงานกับแคดดี้ systemd caddyเป็นผู้ใช้ caddyฉันจะตรวจสอบว่าไบนารีได้ในความเป็นจริงที่เป็นเจ้าของโดย
เซิร์ฟเวอร์ Caddy จะไม่เริ่มทำงานและแสดงข้อผิดพลาดนี้หลังจากอัปเกรดเป็น v0.9.3:
listen tcp :443: bind: permission denied
ผมทำงานกับแคดดี้ systemd caddyเป็นผู้ใช้ caddyฉันจะตรวจสอบว่าไบนารีได้ในความเป็นจริงที่เป็นเจ้าของโดย
คำตอบ:
หากคุณกำลังเรียกใช้ systemd v229 หรือใหม่กว่าคุณสามารถทำได้โดยไม่ต้องให้ความสามารถแบบไบนารีภายใน:
AmbientCapabilities=CAP_NET_BIND_SERVICE
มันไม่ใช่ปัญหาแคดดี้หรือปัญหาการอนุญาตของผู้ใช้ Linux ไม่อนุญาตให้กระบวนการฟังพอร์ตระดับต่ำโดยค่าเริ่มต้น
วิธีให้สิทธิ์การเข้าถึง:
sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy
แหล่งที่มา: superuser: อนุญาตให้กระบวนการที่ไม่ใช่รูทเชื่อมโยงกับพอร์ต 80 และ 443 ได้หรือไม่
CapabilityBoundingSet=CAP_NET_BIND_SERVICEยังกล่าวถึงการใช้