网站首页  软件下载  游戏下载  翻译软件  电子书下载  电影下载  电视剧下载  教程攻略

请输入您要查询的教程攻略:

 

标题 Linux中如何让普通用户使用小于1024的端口
分类 软件教程
内容     
    在Linux系统中,一般情况下,小于1024的端口是不对没有root的Linux普通用户开放的。但是还是有一些技巧能够让没有root的用户使用小于1024的端口的。本文就来介绍一下Linux中如何让普通用户使用1024以下端口。
    Linux中如何让普通用户使用小于1024的端口
    方法一:SetUID
    给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法同样会带来安全风险,特别是当要执行的程序本身存在安全风险时。
    使用的方法是:
    1.chown root.root /path/to/application
    2.#使用SetUID
    3.chmod u+s /path/to/application
    我们可以看到在系统下,/usr/bin/passwd这种文件,就使用了SetUID7. 忘了那些不兴奋的事吧!连上帝都认为忧伤和烦恼是不属于你的。努力让自己走出来,你会看到明天的太阳比今天更暖和!明天的天空比今天更蔚蓝!,使得每个系统能的用户都能用passwd来修改密码——这是要修改/etc/passwd的文件(而这个只有root有权限)。
    既然要使用非root用户运行程序,目的就是要降低程序本身给系统带来的安全风险,因此,本方法使用的时候需要特别谨慎。
    方法二:CAP_NET_BIND_SERVICE
    从 2.1 版本开始,Linux 内核有了能力的概念,这使得普通用户也能够做只有超级用户才能完成的工作,这包括使用端口。
    获取CAP_NET_BIND_SERVICE能力,即使服务程序运行在非root帐户下,也能够banding到低端口。使用的方法:
    1.# 设置CAP_NET_BIND_SERVICE
    2.setcap cap_net_bind_service =+ep /path/to/application
    Note:
    1. 这个方法并不是所有Linux系统通适,内核在2.1之前的并没有提供,因此你需要检查要使用此方法所在系统是否支持;
    2. 另外需要注意的是,如果要运行的程序文件是一个脚本,这个方法是没有办法正常工作的。
    
    
     上一页12下一页 剩下全文
    
        Linux中如何让普通用户使用小于1024的端口万象更新万里无百花争艳云一向相信,有一种缘分,不必在乎天长地久,不必在乎情浅缘薄。只是一份付出便是幸福,只是一声懂得便是花开,经年以后再回首,终是无悔人生的聚散离合。过尽千帆,看透了春花秋月,渐渐的开始爱上宁静,宁静是一种独处之美,告别尘世的喧嚣,心归于情感的净土,打开心扉,用文字做伴。not only … but also 不仅……而且……;issue 问题262.溪云初起日沉阁,山雨欲来风满楼。许浑《咸阳城东楼》    日暮青盖亭亭,情人不见,争忍凌波去?只恐舞衣寒易落,愁入西凤南浦。三分割据纡筹策,万古云霄一羽毛。Linux普通用户,linux普通用户权限,Linux端口28、Do not pull all your eggs in one basket.
随便看

 

霍普软件下载网教程攻略栏目提供软件使用教程、手机游戏攻略等方法技巧。

 

Copyright © 2002-2024 101bt.net All Rights Reserved
更新时间:2025/3/24 13:04:00