sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/python2.7
Команда «sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/python2.7» предоставляет бинарному файлу Python2.7 возможность открывать сокеты на портах ниже 1024, которые обычно зарезервированы для системных привилегированных процессов.
Альтернативным подходом может быть использование команды «sudo» перед каждым запуском скрипта, требующего открытия таких портов.
Аргументы, передаваемые команде:
— «CAP_NET_BIND_SERVICE» — определяет возможность биндинга сокета к привилегированным портам;
— «=+eip» — устанавливает флаги «effective» (эффективные), «inheritable» (наследуемые) и «permitted» (разрешенные) для данной возможности;
— «/usr/bin/python2.7» — путь к бинарному файлу Python2.7, для которого предоставляются привилегии.
Важно быть осторожным при использовании этой команды, так как это может создать потенциальные уязвимости безопасности.