En los sistemas Linux, en general, los puertos más pequeños que 1024 no están abiertos para usuarios de Linux normales sin root. Pero todavía hay algunos trucos que permiten a los usuarios sin root usar puertos más pequeños que 1024. Este artículo presentará cómo permitir que los usuarios normales utilicen puertos inferiores a 1024 en Linux.
Método uno: SetUID
para configuración de la aplicación del usuario en el ID de usuario para realizar el bit puede hacer que el programa se puede ejecutar con privilegios de root, este método permite que el programa se ejecute como root Lo mismo, pero debe ser muy cuidadoso, este enfoque también plantea un riesgo de seguridad, especialmente cuando el programa que se va a ejecutar es inherentemente un riesgo de seguridad.
El método utilizado es:
1.chown root.root /path /to /application
2. # Usando SetUID
3.chmod u + s /path /to /application
Podemos ver que en el sistema, en los archivos /usr /bin /passwd, usamos SetUID, de modo que cada usuario del sistema puede usar passwd para modificar Contraseña — — Este es el archivo para modificar /etc /passwd (esto es solo root).
Ya que desea ejecutar programas con usuarios no root, el objetivo es reducir los riesgos de seguridad que el programa representa para el sistema, por lo que este método requiere un cuidado especial.
Método 2: CAP_NET_BIND_SERVICE
A partir de la versión 2.1, el kernel de Linux tiene el concepto de capacidad, que permite a los usuarios normales realizar trabajos que solo los superusuarios pueden hacer, incluido el uso de puertos.
Obtenga la capacidad CAP_NET_BIND_SERVICE de agruparse en un puerto bajo, incluso si el servidor se está ejecutando en una cuenta no root. Método utilizado:
1. # Configuración CAP_NET_BIND_SERVICE
2.setcap cap_net_bind_service = + ep /path /to /application
Nota:
1. Este método no es universal para todos los sistemas Linux. El kernel no se proporcionó antes de la versión 2.1, por lo que debe verificar si el sistema que desea usar es compatible.
2. También tenga en cuenta que si desea ejecutar El archivo de programa es una secuencia de comandos y no hay forma de que este método funcione correctamente. Anterior12Página siguiente Total 2 páginas
Perl es un lenguaje de programación, tan potente como C y fácil de usar, pero Perl
El navegador Chrome todavía usa mucha gente, pero en el sistema CentOS, debido a que la versión es d
El editor de texto vim se desarrolló a partir de vi y tiene amplias funciones de ed
Todo usuario que tenga un cierto dominio de los sistemas Linux debe comenzar a aprender algunos coma
comando ifconfig en Linux resumen de uso
Cómo implementa Ubuntu pantalla a corte
¿Sistema Linux Rhythmbox jugador cómo resolver chino confuso?
¿Cuáles son los usos del comando ls en las operaciones de Linux?
Método de arranque del archivo de imagen ISO de Linux desde el disco duro
¿Cómo realiza el sistema CentOS7 la configuración de red de IP y nombres de host?
¿Qué debo hacer si Unix no puede encontrar el archivo apue.h?
Los pasos específicos para instalar Cobbler en Linux
Método de reparación de fallas del disco duro del sistema Linux
¿Cómo usar el comando cat bajo Linux?
Cómo deshabilitar IPv6 en sistemas Linux
El espacio en disco de Ubuntu es insuficiente Cómo limpiar la partición de inicio
El inicio de sesión de Win7cnf no indica a CF File Watcher cómo hacerlo.
Win XP no responde a la resolución del problema
La versión oficial de Win10 de Build 10240 se envió al socio de Microsoft
¿Win7 siempre pregunta cómo cerrar el espacio en disco?
Análisis y solución de fallas en la conexión de red Win8 /Win8.1
Active los diversos problemas encontrados en el sistema Win 8
Linux streaming media Helix Server instalación y configuración detallada
Windows Server 2003 Cross-Tree Trust Relationship
Cambios en la barra de menú de Win9 Charms, que atraen aún más a los usuarios de Win7