非root用于绑定小于1024的端口
来源:互联网 发布:mac下开发java 编辑:程序博客网 时间:2024/06/05 16:11
在Linux下,默认端口1024下的程序是要在root下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在root帐户下,可能会给Linux系统带来安全风险。那如何能够让非root用户运行的程序能够对外启用小于1024的端口呢
一种方式是:CAP_NET_BIND_SERVICE
从2.1开始,Linux内核有了能力的概念,这使得普通用户也能够做只有超级用户才能完成的工作,这包括使用端口1。
获取CAP_NET_BIND_SERVICE能力,即使服务程序运行在非root帐户下,也能够binding到低端口。使用的方法:
#设置CAP_NET_BIND_SERVICE setcap cap_net_bind_service =+ep /path/to/application
Note:1. 这个方法并不是所有Linux系统通适,内核在2.1之前的并没有提供,因此你需要检查要使用此方法所在系统是否支持(Linux must support capacity);
eg:
setcap 'cap_net_bind_service=+ep' /usr/sbin/grafana-server
阅读全文
0 0
- 非root用于绑定小于1024的端口
- Solaris等操作系统下如何让非root用户启用小于1024号的端口
- 如何让非root用户启用小于1024号的端口
- 如何让非root用户启用小于1024号的端口
- 如何让非root用户启用小于1024号的端口
- Linux下让非root用户启用小于1024号的端口
- 如何让Linux下非root用户程序使用小于1024端口
- 非root帐号不能打开1024以下的端口号,切忌!!!
- 非ROOT用户启用80端口的变通办法
- 非root用户占用80端口的方法
- linux本地非root用户和80端口的映射
- lunix:进入root进入非root用户的shell bash环境[用于权限测试]
- linux非root请求1024以下低端口
- 非root用户启动nginx 80端口
- 非root用户启动nginx 80端口
- 小于k的非负整数
- java小于10的数字加0,用于月日
- Linux系统非ROOT用户80端口不能启动tomcat问题的变通办法——通过Iptables端口转发
- 从头开始学算法:考研机试题练习(C/C++)–搜索
- LaTex技巧(三):如何为自己定制好看的盒子呢?
- C# 异步编程1 APM模式异步程序开发
- 随机数
- 交易型系统设计的一些原则
- 非root用于绑定小于1024的端口
- InnoDB常见死锁分析
- Spring + Quartz动态任务调度
- zookeeper完全分布式搭建
- Jquery之不占空间的张一山图片显示
- CentOS 7.0 安装Nginx 1.9.9
- C#设计模式(4)-抽象工厂模式
- 1635: [Usaco2007 Jan]Tallest Cow 最高的牛
- Java IDE安装jrebel插件实现项目热部署