Usiłuję przyznać plikowi wykonywalnemu Java prawo do otwierania portów poniżej 1024 w systemie Linux. Oto konfiguracja
/home/test/java
zawiera Oracle Server JRE 7.0.25- CentOS 6.4
Oto, co zwraca getcap
[test@centos6 java]$ pwd
/home/test/java
[test@centos6 java]$ getcap bin/java
bin/java = cap_net_bind_service+ep
[test@centos6 java]$ getcap jre/bin/java
jre/bin/java = cap_net_bind_service+ep
Próba wykonania java powoduje następujący błąd.
[test@centos6 java]$ bin/java
bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory
[test@centos6 java]$ jre/bin/java
jre/bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory
Czy można uruchomić Javę 7_u25, gdy plik binarny ma podwyższone uprawnienia z setcap, jeśli tak, to w jaki sposób?
JDK-6919633: Środowisko wykonawcze nie obsługuje funkcji plików POSIX (AKA Linux Capabilities) mówi, że
Note: when using the setcap the libraries needed by the java launcher
should be present in /usr/lib or any other "trusted" location that the
runtime loader (rtld) uses to find shared libraries.
Jak uczynić biblioteki współdzielone zaufanymi?