在Linux系统中,一般情况下,小于1024的端口是不对没有root的Linux普通用户开放的 。但是还是有一些技巧能够让没有root的用户使用小于1024的端口的 。本文就来介绍一下Linux中如何让普通用户使用1024以下端口 。
方法一:SetUID
给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法同样会带来安全风险,特别是当要执行的程序本身存在安全风险时 。
【Linux中如何让普通用户使用小于1024的端口】 使用的方法是:
1.chown root.root /path/to/application
2.#使用SetUID
3.chmod u+s /path/to/application
我们可以看到在系统下,/usr/bin/passwd这种文件,就使用了SetUID,使得每个系统能的用户都能用passwd来修改密码——这是要修改/etc/passwd的文件(而这个只有root有权限) 。
既然要使用非root用户运行程序,目的就是要降低程序本身给系统带来的安全风险,因此,本方法使用的时候需要特别谨慎 。
方法二:CAP_NET_BIND_SERVICE
从 2.1 版本开始,Linux 内核有了能力的概念,这使得普通用户也能够做只有超级用户才能完成的工作,这包括使用端口 。
获取CAP_NET_BIND_SERVICE能力,即使服务程序运行在非root帐户下,也能够banding到低端口 。使用的方法:
1.# 设置CAP_NET_BIND_SERVICE
2.setcap cap_net_bind_service =+ep /path/to/application
Note:
1. 这个方法并不是所有Linux系统通适,内核在2.1之前的并没有提供,因此你需要检查要使用此方法所在系统是否支持;
2. 另外需要注意的是,如果要运行的程序文件是一个脚本,这个方法是没有办法正常工作的 。上一页12下一页 剩下全文
推荐阅读
- 中华龟怎么养
- 如何解决Win8.1连接应用商店失败错误0X80072ee2问题
- Linux取消cp命令覆盖文件提示的方法
- Linux系统使用Visual Studio有哪些快捷键?
- WinXP如何去除网络限速
- WinXP如何停止组策略运行
- 车厘子美甲图片大全,秋天指甲上的时尚图案如何打造
- 中国的国鸟是什么
- 卧蚕眼笑起来更漂亮,如何用化妆打造笑眼睛
- 冬季吃这些食物小心中毒!