Caddy „listen tcp: 443: bind: odmowa uprawnień”

Serwer Caddy nie uruchamiał się i wyświetlał ten błąd po aktualizacji do v0.9.3:

listen tcp :443: bind: permission denied

Uruchomiłem caddy z systememd jako użytkownik caddy. Sprawdziłem, czy plik binarny był w rzeczywistości własnością caddy.

Jeśli używasz systemd v229 lub nowszego, możesz to zrobić bez wewnętrznego przypisywania możliwości binarnych:

AmbientCapabilities=CAP_NET_BIND_SERVICE

To nie jest kwestia caddiego ani kwestia uprawnień użytkownika. Linux domyślnie nie pozwala procesom nasłuchiwać na portach niskiego poziomu.

Aby przyznać dostęp:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

source: superuser: Zezwolić procesowi non-root na powiązanie z portami 80 i 443?