linux普通用户使用1024以下的端口(80)

最新推荐文章于 2023-10-25 09:41:41 发布
最新推荐文章于 2023-10-25 09:41:41 发布
阅读量649 收藏 1
点赞数
分类专栏: linux 文章标签: linux centos 端口 用户

 

转载于:非常感谢原作者

https://www.cnblogs.com/qianzf/p/7606191.html

 

linux普通用户使用1024以下的端口(80)

linux对于非root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行

首先搭建环境centos7 账户tengine没有sudo 权限

1.nginx 等软件做反向代理

反向代理不说了。网上以查到

2.iptables端口转发

首先程序绑定1024以上的端口,然后root权限下做转发注意有些系统需要手动开启IP FORWARD功能

3. setuid

root账户下执行

4.CAP_NET_BIND_SERVICE

从 2.1 版本开始,Linux 内核有了能力的概念,这使得普通用户也能够做只有超级用户才能完成的工作,这包括使用端口。

获取CAP_NET_BIND_SERVICE能力,即使服务程序运行在非root帐户下,也能够banding到低端口。使用的方法: 

root账户下执行

setcap cap_net_bind_service=+eip /home/tengine/nginx/tengine/sbin/nginx

切换到tengine账户下 

信息如下

 

最后别忘记怎么清除这个能力

 setcap -r nginx

霁空
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux启动程序--1024以下端口安全问题
xm_koma的专栏
09-09 365
很多童鞋在启动sh文件的时候,尤其是一些需要配置IP、端口的应用:比如Socket、http服务、Flex认证等等 在非root用户的场景下,如果应用中启动的端口1024以下,会报一个端口绑定权限的异常: java.net.BindException: Permission denied ...... ...... ......   这是因为linux的系统安全考虑的问题,无权限...
计算机端口的安全知识大全,整的明明白白!_哪些端口可以随便使用
最新发布
m0_60144796的博客
04-12 885
对于1024以下端口,因为是系统占用的,一般软件也不会去占用,比如WEB使用80端口,FTP使用21端口,共享文件和打印机使用445端口等,还有一些端口,是约定俗成的服务常用的,比如远程桌面,默认占用3389端口,MSSQL默认占用1433等等。类似这样的端口如果要关闭,只要禁用相应服务即可。我们以3389端口为例,来看看如何关闭它。
普通用户使用80端口
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
04-25 1482
方法一 使用80端口启动程序,然后用iptables做一个端口转发。 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 用root执行! 方法二 假设我们需要启动的程序是nginx,那么这么做也可以达到目的。 一开始我们查看nginx的权限描述: -rwxr-xr-x 1 nginx dev 24...
linux 普通用户启动apache httpd的80端口
kimsung的专栏
09-02 2992
下面操作需要用root用户。 先到apache的bin目录下面。 $cd /change/directory/to/apache/httpd/folder $chown root:普通用户 httpd $chmod +s httpd $chown 普通用户:普通用户 apachectl 就ok了。...
linux1024以下端口
穷目楼的博客 - 昨日所记,今日所想,明日所学
02-06 5856
Linux上,以一般用户身份执行一个需要占用小于1024端口的程序,会得到错误提示: Permission denied 这是因为在Linux平台,小于1024端口被认为是特殊端口。 The TCP/IP port numbers below 1024 are special in that normal users are not allowed to run servers on t
Linux系统下Tomcat使用80端口的方法
01-09
这是因为,对于linux系统而言,1024以下端口,普通用户是无法使用的. 网上关于这方面的解决方案有两种,一种呢就是什么给文件root权限. 还有一种就是做端口的跳转.我觉得可能端口跳转可能比较安全吧.就着重介绍...
LINUX查看端口是否被占用过程解析
09-14
在执行这些命令时,如果使用的是普通用户权限,可能需要添加`sudo`以获取必要的权限。如果是root用户,可以直接运行这些命令,因为root用户具有系统的所有权限,无需额外授权。 掌握这些基本的Linux端口检查技巧,...
Python实现在Linux系统下更改当前进程运行用户
09-22
这些守护进程在启动时可能需要root权限来完成初始化任务,如绑定到低号端口(小于1024)或修改系统配置。然而,保持守护进程以root权限运行可能导致安全隐患,因为任何恶意行为都可能利用高权限执行恶意操作。因此,...
linux(ubuntu)下FTP的使用教程
09-15
Linux(Ubuntu)下的FTP(File Transfer Protocol)...无论是对系统管理员还是普通用户,掌握这些知识都将有助于实现高效、安全的文件传输。希望这个教程对你有所帮助,如果有任何问题,欢迎提问。感谢你的关注和支持!
Linux 解决Deepin无法在root用户启动Google Chrome浏览器的问题
09-14
现在,普通用户可以使用`/path/to/nginx/sbin/nginx`来启动Nginx服务。 Tomcat的处理方式类似,但每个应用服务器的具体步骤可能略有不同。确保Tomcat的可执行文件(如`catalina.sh`)的所有权属于root,并设置相应...
普通用户运行Linux服务,如何在Linux上以普通用户身份在端口80上运行服务器?
weixin_34982065的博客
04-28 328
简答:你不能.低于1024端口只能由root打开.根据评论 – 好吧,你可以使用CAP_NET_BIND_SERVICE,但是这种应用于java bin的方法将使得任何java程序都可以使用此设置运行,如果不是安全风险,这是不可取的.答案很长:您可以将端口80上的连接重定向到您可以作为普通用户打开的其他端口.以root身份运行:# iptables -t nat -A PREROUTING -p...
linux显示用户1024,Linux普通用户使用1024以下端口的问题
weixin_29041443的博客
04-29 801
由于Linux内核Kernel代码规定禁止普通用户使用1024以下端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。解决方法:一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。iptables添加转发规则:#iptable...
使用非Root用户启动tomcat(使用80端口
小何的博客
10-26 6297
前言 1.使用root用户启动tomcat会使所有html、js等文件具备root权限,会使服务器更容易被黑。 2.非root用户不能使用1024以下端口。 基本思路 1.创建一个普通用户,并赋予相应权限 2.使用用户8080端口启动tomcat 3.用防火墙的端口转发功能将80端口的流量转发至8080 准备工作 下载tomcat、安装jdk等(本文略)   目标1:创建...
linux普通用户使用小于1024端口
H2K1R~ACE
09-01 1230
linux普通用户使用小于1024端口
Linux 以非 root 用户将 Tomcat 运行在 80 端口
markvivv随笔
10-25 651
本文中,展示了如何在非 root 用户下将 Apache Tomcat 的端口从默认的 8080 更改为端口 80。该配置方法对 Tomcat 6.x、7.x 和 8.x 版本同样有效。
非root用户使用1024以下端口Linux的Capabilities)
qq_39329427的博客
04-19 2770
非root用户使用1024以下端口一、问题背景二、解决方法1.进入root用户2.分配用户权限总结1、Capabilities介绍2、Capabilities其他功能名称3、Capabilities的使用方法手册资料链接:https://wiki.archlinux.org/index.php/Capabilities_(简体中文) 一、问题背景   曾经的一个项目中用到需要Modbus TCP协议的502端口,但是我们使用的时候是非root用户,没有权限访问1024以下端口。最简单的方法是将通讯.
linux本地非root用户80端口的映射
hadoopuser的博客
10-17 1376
linux命令行执行如下命令: iptables -t nat -A PREROUTING -d 139.*.*.* -p tcp --dport 80 -j DNAT --to-destination 139.*.*.*:8080 iptables -t nat -A PREROUTING -d 139.*.*.* -p udp --dport 80 -j DNAT --to-destin
linux开始80端口
05-19
如果你需要让普通用户运行 HTTP 服务并使用 80 端口,可以使用以下两种方法之一: 1. 使用 setcap 命令设置特殊权限 setcap 命令可以让普通用户获取到某些需要 root 权限才能开启的端口或者功能。例如,使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值