[Linux] 一般ユーザのプロセスをポート1024番未満でBindする方法ircdプログラムを導入しようとしてどうにも6667ポートで通信が出来ないのではまっていたのですが(6667は相変わらずつながらない)その際に別のポートにすればと思って443とか880とか適当にしていたのですが、Permission Deinedになっていました。 これIPのポート番号が1024未満(特権ポート privileged ports)に該当して、特権プロセス(CAP_NET_BIND_SERVICE ケーパビリティを持つプロセス)でないとアクセス出来ないことを無視していたために発生していました。初歩的な事でした。 実際にはrootユーザであればバインドして利用することが可能となりますが ircdのサービスの起動ユーザが irc 等であったたのでバインドが出来ない状態でした。ユーザを変更れば可能かもしれませんがプロセス自体にこの特権を与えることもできます。 この特権を個別にプロセ
![[Linux] 一般ユーザのプロセスをポート1024番未満でBindする方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/abd52abc3130400b82db721958299d757bcfb02b/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Froguer.info%2Fwp-content%2Fuploads%2F2014%2F02%2Fcropped-Photo_2014_02_14_20_59_13_41.jpg%3Ffit%3D512%252C512%26ssl%3D1)
