Я пытаюсь предоставить исполняемому файлу Java право открывать порты ниже 1024 в Linux. Вот настройки
/home/test/java
содержит сервер Oracle JRE 7.0.25- CentOS 6.4
Вот что возвращает getcap
[test@centos6 java]$ pwd
/home/test/java
[test@centos6 java]$ getcap bin/java
bin/java = cap_net_bind_service+ep
[test@centos6 java]$ getcap jre/bin/java
jre/bin/java = cap_net_bind_service+ep
Попытка выполнить Java дает следующую ошибку.
[test@centos6 java]$ bin/java
bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory
[test@centos6 java]$ jre/bin/java
jre/bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory
Можно ли запустить Java 7_u25, если бинарному пользователю предоставлены повышенные привилегии с помощью setcap, если да, то как?
JDK-6919633: среда выполнения не поддерживает возможности файлов POSIX (возможности AKA Linux) говорит, что
Note: when using the setcap the libraries needed by the java launcher
should be present in /usr/lib or any other "trusted" location that the
runtime loader (rtld) uses to find shared libraries.
Как сделать доверенные общие библиотеки?