Quero que o syslog seja executado como um usuário não root na minha caixa do linux. Isso impossibilita a ligação à porta 514 - porque é uma porta privilegiada. Existe alguma maneira de conceder ao usuário não administrador "foo" a capacidade de escutar na porta 514?
Respostas:
Você pode configurar rinetd(disponível na maioria, senão em todos os repositórios padrão da distribuição) para escutar na porta 514 e encaminhar conexões para outra porta (acima de 1024, por exemplo, 1514). Dessa forma, o processo do usuário não privilegiado pode escutar no 1514 e rinetdencaminhar as conexões para que ele pareça estar escutando no 514.
Isso funcionará apenas para conexões TCP. Se você precisar oferecer suporte ao UDP (ou qualquer outra coisa) dessa maneira, ou ao invés do TCP, poderá usar as regras de conversão do iptables para obter o mesmo efeito.
Acabei de encontrar uma discussão muito boa sobre isso aqui: /programming/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-1024- on-li
Não parece fácil