Привет.
Кто из админов подскажет как проще обойти ошибку:

Есть TCP - сервер слушает 411 порт
запускается под юзером.
чтобы ему дать на это разрешение я делаю так
sudo setcap 'cap_net_bind_service=+ep' /home/dc/src/ptokax-svn/PtokaX

но теперь я хочу запустить сервер под valgrind - не работает!

valgrind --tool=callgrind ./PtokaX

dc@dcfly-serverru:~/src/ptokax-svn$ valgrind --tool=callgrind ./PtokaX
==13289==
==13289== Warning: Can't execute setuid/setgid/setcap executable: ./PtokaX
==13289== Possible workaround: remove --trace-children=yes, if in effect
==13289==
valgrind: ./PtokaX: Permission denied

dc@dcfly-serverru:~/src/ptokax-svn$ sudo setcap 'cap_net_bind_service=+ep' /usr/bin/valgrind
dc@dcfly-serverru:~/src/ptokax-svn$ valgrind --tool=callgrind ./PtokaX
==13551==
==13551== Warning: Can't execute setuid/setgid/setcap executable: ./PtokaX
==13551== Possible workaround: remove --trace-children=yes, if in effect
==13551==
valgrind: ./PtokaX: Permission denied

dc@dcfly-serverru:~/src/ptokax-svn$ valgrind --tool=callgrind --trace-children=no ./PtokaX
==14072==
==14072== Warning: Can't execute setuid/setgid/setcap executable: ./PtokaX
==14072== Possible workaround: remove --trace-children=yes, if in effect
==14072==
valgrind: ./PtokaX: Permission denied

Запуск под root-ом выполнять нельзя.

Vadim Lejnin,

dc@dcfly-serverru:~/src/ptokax-svn$ ls -l /home/dc/src/ptokax-svn/PtokaX
-rwxrwxr-x 1 dc dc 4380216 Jan 12 09:14 /home/dc/src/ptokax-svn/PtokaX

PPA,

Может кто-то знает как отключить (ubunutu 16.04 x64) эту дурацкую защиту по портам ниже 1024
мне это не критично т.к. никто из левых процессов слушать новый порт не станет (все закрыто внешним фаерволом)

А запуск процесса под root не желателен т.к. он выполняет еще и файловые операции.

Еще одно неудобство от это защиты - после каждой перекомпиляции сервера меняется бинарник
и приходится снова говорить команду
sudo setcap 'cap_net_bind_service=+ep' /home/dc/src/ptokax-svn/PtokaX

netwind"для богатых" - это написать программу так, чтобы она сначала открывала порты, а потом сбрасывала привилегии.

Подскажите что в ней нужно поправить?
имя функции?

Сервер у меня слабый за 5$
и iptables меня погашен совсем - экономлю CPU и память :)
но для теста может стоит и попробовать - там все будет прозрачно как в боевом режиме?

netwindPPAпропущено...
Подскажите что в ней нужно поправить?
имя функции?

имя функции? - setuid

Т.е. я пускаю valgrind под sudo она стартует мой сервер тоже под рутом
а внутри сервера я говорю setuid на простого юзера
и после этого процесс + все его дочки не будут иметь прав рута?
верно?

а почему это решение "для богатых" ?
это вообще на халяву получается... если заработает :)