linux显示用户是1024,Linux普通用户使用1024以下端口的问题

最新推荐文章于 2022-10-05 14:43:01 发布
最新推荐文章于 2022-10-05 14:43:01 发布
阅读量771 收藏 1
点赞数
文章标签: linux显示用户是1024

由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。

解决方法:

一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。

iptables添加转发规则:

#iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080

然后把转发规则保存至配置文件

#service iptables save

或者直接修改配置文件

#vim /etc/sysconfig/iptables

在*nat项下添加

-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

另外:

不建议通过chmod u+s的方式,如此一来就有违安全性的初衷了。

酸甜草莓二侠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统下Tomcat使用80端口的方法
01-09
应用场景 很多情况下,我们在linux服务器上安装了tomcat或者nginx之类的软件. 当我们想用80端口的时候,如果不用root用户启动就会报错.  这是因为,对于linux系统而言,1024以下端口,普通用户是无法使用的. 网上关于这方面的解决方案有两种,一种呢就是什么给文件root权限. 还有一种就是做端口的跳转.我觉得可能端口跳转可能比较安全吧.就着重介绍一下怎么配置. IPTABLES 在这里我们主要做的是本机的端口跳转,我主要说下如何设置以及删除. 关于iptables的详细信息,可以参考网上很多资料. 添加一个端口的映射 现在我们要做一件事情,假
linux普通用户开不了端口,Linux中如何让普通用户使用小于1024端口
weixin_35890416的博客
04-30 875
Linux系统中,一般情况下,小于1024端口是不对没有root的Linux普通用户开放的。但是还是有一些技巧能够让没有root的用户使用小于1024端口的。本文就来介绍一下Linux中如何让普通用户使用1024以下端口。方法一:SetUID给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法...
为什么服务器端口都是1024到25535之间?
Li03
03-10 2903
因为所有小于1024端口号都被通用的知名端口占用了,已经有了通用定义,例如,telnet使用端口23,http使用80,ftp使用21,等等。 通常分配的端口号都大于5000。 注意6000端口号也被占用了,这是比较特殊的端口。 常用的被占用端口: Service Port Number Service Description echo 7 UDP/TCP s...
linux普通用户使用小于1024端口
H2K1R~ACE
09-01 1184
linux普通用户使用小于1024端口
Linux服务器禁用端口,Suse Linux常用端口开启、关闭、禁用
weixin_39837352的博客
04-29 4345
Suse Linux常用端口开启、关闭、禁用下面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程序处理进来的数据)。也就是说,Linux里面端口的活动与进程是紧密相连的,如果想要关闭某个端口,那么只要杀掉它对应的进程就可以了。一、通过关闭进程关闭端口例如要关闭22号端口:$ netstat -anp | g...
linux普通用户使用1024以下端口(80)
Becivells的专栏
10-17 3万+
linux对于非root权限用户不能使用1024以下端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下端口。我这里找到几种办法并且亲测可行 首先搭建环境centos7 账户tengine没有sudo 权限1.nginx 等软件做反向代理反向代理不说了。网上以查到2.iptables端口转发首先程序绑定1024以上的端口,然后root权限下做转发注意
LINUX查看端口是否被占用过程解析
01-09
如下,我以3306为例,netstat -anp |grep 3306(此处备注下,我是以普通用户操作,故加上了sudo,如果是以root用户操作,不用加sudo即可查看),如下图1: 图1 图1中主要看监控状态为LISTEN表示已经被占用,最后一...
修改host指定域名指向ip,Windows脚本与Linux脚本以及查看端口号被占用
01-07
修改host指定域名指向ip,Windows脚本与Linux脚本 一,Windows系统修改hosts文件 Windows系统下hosts文件...找到后用vi或者vim编辑(root或者普通用户使用sudo权限) 在hosts文件末尾追加编辑即可。格式同上。 查看端口
KaLi Linux中文指南
10-08
Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件)用户可通过硬盘、live CD或live ...
LINUX中如何查看某个端口是否被占用的方法
01-09
如下,我以3306为例,netstat -anp |grep 3306(此处备注下,我是以普通用户操作,故加上了sudo,如果是以root用户操作,不用加sudo即可查看),如下图1: 图1中主要看监控状态为LISTEN表示已经被占用,最后一列...
端口号的范围
weixin_43465508的博客
10-05 2435
1024~65535为用户端口,又分为:BSD临时端口(1024-5000)和BSD服务器(非特权)端口(5001-65535)。1024-5000: BSD临时端口,一般的应用程序使用1024到4999来进行通讯;0-1023: BSD保留端口,也叫系统端口,这些端口只有系统特许的进程才能使用。5001-65535:BSD服务器(非特权)端口,用来给用户自定义端口。其中0不使用,1-1023为系统端口,也叫BSD保留端口。一般用到的是1~65535。
Linux普通用户使用1024以下端口问题
weixin_34151004的博客
03-08 1012
由于Linux内核Kernel代码规定禁止普通用户使用1024以下端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。解决方法:一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。iptables添加转发...
Solaris等操作系统下如何让非root用户启用小于1024号的端口
简单就是美!
02-08 2611
http://yulimin.javaeye.com/blog/33424关键字: Linux   Solaris Linux AIX Unix 1024 root port      如何让非root用户启用小于1024号的端口以下是找到的Linux的资料,Solairs、AIX等应当有所不同,请跟进参考网址:http://linux.org.mt/article/tomcat-
0-1024端口号作用
Jeff_Darker的博客
12-16 9668
原地址:http://lijie.526.blog.163.com/blog/static/25305150200852654011663/ 端口:0 服务:Reserved 说明:通常用于分析操作系统这一方法能够工作是因为在一些系统中0是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播
Linux1024以下端口
Markble
10-13 7659
Linux上,以一般用户身份执行一个需要占用小于1024端口的程序,会得到错误提示: Permission denied 这是因为在Linux平台,小于1024端口被认为是特殊端口。 The TCP/IP port numbers below 1024 are special in that normal users are not allowed to run servers on them. This is a security feaure, in that if you connect
Linux上打开端口
热门推荐
一口Linux的专栏
03-31 3万+
在学习在Linux上打开端口,让我们了解什么是网络端口端口是通信端点。 在操作系统内,端口允许数据包特定的进程或网络服务。通常,端口标识分配给它们的特定网络服务。 可以通过手动将服务配置为使用其他端口来更改此设置,但是通常可以使用默认值。 1024端口端口0-1023 )称为众所周知的端口号,并保留用于最常用的服务,包括SSH(端口22),HTTP和HTTPS(端口80和443)等。端口号大于1024的被称为临时端口。 在临时端口中,端口1024-49151称为已注册/用户端口。 其余端口
常用端口介绍
dd_dd1234的博客
07-11 477
  21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。  23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。  25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。...
linux系统如何使用普通用户启动nacos服务
最新发布
07-13
Linux系统中,普通用户可以通过以下步骤启动Nacos服务: 1. 下载Nacos:首先,从Nacos官网(https://github.com/alibaba/nacos/releases)下载所需的Nacos版本。 2. 解压文件:将下载的Nacos压缩包解压到你想要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值