linux只能root,linux – 网络接口绑定似乎只能以root身份运行

最新推荐文章于 2022-05-23 17:00:41 发布
最新推荐文章于 2022-05-23 17:00:41 发布
阅读量277 收藏
点赞数
文章标签: linux只能root
本文描述了一个CentOS7服务器配置了两个网络接口,一个连接LAN,另一个连接DMZ。当以root用户身份运行curl命令时,流量会通过DMZ接口,而非指定的LAN接口。非root用户使用curl--interface选项时,命令可能无法正常执行。解决方案是赋予用户CAP_NET_RAW权限或以root身份运行。这个问题涉及到Linux网络接口绑定和权限管理。
摘要由CSDN通过智能技术生成

我有一个带有两个网络接口的CentOS 7服务器.一个指向我们的LAN(ens32),另一个指向我们的DMZ(ens33).

虽然LAN接口工作正常,但我注意到,如果以root用户身份登录,流量似乎只会遍历DMZ接口,我不确定这意味着什么,或者它是否对我遇到的其他问题有任何净影响.

例如,如果我运行:

curl --interface ens32 ipecho.net/plain

作为非root用户,我将获得该接口的公共IP.

如果我跑:

curl --interface ens33 ipecho.net/plain

作为非root用户,命令似乎停止,我将被迫杀死进程.

如果我以root身份运行上一个命令,我将得到预期的输出,即该接口的公共IP.

任何人都可以解释这里可能发生的事情吗?

解决方法:

正如在官方curl页面中可以看到的,要指定/绑定到特定接口,需要具有CAP_NET_RAW或以root身份运行.

因此root可以进行绑定/路由,并且它不适合普通用户.

当普通用户使用curl时,如果不允许使用–interface选项,则服务器的默认路由规则将适用于该操作.

–interface

Perform an operation using a specified interface. You can enter

interface name, IP address or host name. An example could look like:

curl –interface eth0:1 07001

If this option is used several times, the last one will be used.

On Linux it can be used to specify a VRF, but the binary needs to

either have CAP_NET_RAW or to be ran as root.

More information about

Linux VRF: 07002

标签:linux,networking

来源: https://codeday.me/bug/20190814/1654614.html

kdddd hdj
关注
树莓派创建文件夹权限不够_Linux或树莓派3——挂载U盘、移动硬盘并设置rwx权限...
weixin_35799467的博客
12-23 4005
话说最近在树莓派上搭建了一个owncloud,因为树莓派的存储空间有限,就插了个16G的U盘,然后设置成开机自动挂载。这里稍微注意一下的是U盘的格式最好不要NTFS,因为一般情况下NTFS格式的文件系统linux只具有读的权限。就这样奇怪的事情发生了,U盘挂载之后无法对U盘内的文件更改权限,连超级用户也不行。调了一段时间之后才看到如下文章,转载至此,方便今后查阅。个人建议将外接U盘格式化成ext3...
linux uwsgi 非root,只能root身份运行uwsgi
weixin_30963127的博客
05-12 2901
我准备将nginx/uwsgi与烧瓶用于我正在开发的网站,但我遇到了问题。注意网站本身运行良好使用烧瓶的调试:5000端口,但我想现在投入生产。解释我做了什么。只能root身份运行uwsgi这是一个的Linode的Ubuntu 12.04LTS服务器,我安装了它这样的:# install nginxsudo apt-get install python-software-propertiessu...
cat /etc/init.d/nfs 这句话看不懂
weixin_34345560的博客
09-23 211
if status rpc.mountd > /dev/null ; thenexit 0fi Linuxroot用户程序使用小于1024端口 在Linux下,默认端口1024下的是要在root下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行root帐户下,可能会给Linux系统带来安全风险。那如何能够让非root用户运行的...
linux】程序端口启动权限
weixin_30587025的博客
11-08 183
小于1024的端口启动需要root权限 转载于:https://www.cnblogs.com/china-flint/p/9930689.html
linux内核端口绑定,有没有办法让非root进程绑定Linux上的“特权”端口?
weixin_42504785的博客
04-29 232
在我的开发盒上有这个限制是非常烦人的,因为除了我之外不会有任何用户。我知道标准的解决方法 ,但它们都没有完全符合我的要求:authbind (Debian测试中的版本,1.0,仅支持IPv4)使用iptables REDIRECT目标将低端口重定向到高端口 (对于ip6tables,iptables的IPv6版本尚未实现“nat”表)sudo(以root身份运行是我想避免的)SELinux(或类似...
Linuxroot用户如何使用80端口启动程序
meiyx89的博客
02-20 1713
默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常。 解决办法有两种: 1.使用非80端口启动程序,然后再用iptables做一个端口转发。 iptables -...
linuxroot运行initdb,Linux 安装 PostgreSQL 步骤和注意事项
weixin_34357614的博客
05-04 1529
PostgreSQL是加州大学伯克利分校计算机系开发的对象关系型数据库管理系统,目前拥有活跃的开源社区贡献,最近排名也不断前进,pgsql中其实有很多有点和设计理念都要比mysql更好一些,比如稳定性比较强;高并发读写情况下性能依然较好;支持丰富的几何类型并且在GIS领域地位领先;text支持各种长度,无需区分;nosql特性,支持array和json存储和搜索等,因为这些优点,pgsql应用场景...
Pycharm以root权限运行脚本的方法
09-19
### Pycharm以root权限运行脚本的方法 #### 背景介绍 在使用PyCharm进行Python编程时,有时会遇到需要以root权限运行脚本来完成特定任务的情况,比如访问某些受限资源或进行系统级别的操作等。然而,默认情况下,...
Linux 解决Deepin无法在root用户启动Google Chrome浏览器的问题
09-14
Linux系统中,由于安全性的考虑,通常不建议以root用户身份运行应用程序,尤其是像Google Chrome这样的网络浏览器。然而,在某些特殊情况下,你可能需要在root用户下运行Chrome。Deepin是一个基于Debian的Linux...
Linux学习之CentOS(二十九)–Linux网卡高级命令、IP别名及多网卡绑定的方法
01-20
在之前的一篇随笔里Linux学习之CentOS(九)–Linux系统的网络环境配置,详细讲解了Linux系统下的网络环境配置等知识,我们了解了一些关于网络配置的一些基本命令。在这里将补充一些Linux系统下有关网卡的一些高级命令...
linux常用命令大全
pengqb的专栏
07-18 950
由于记忆力有限,把平时常用的Linux命令整理出来,以便随时查阅:    linux 基本命令  ls     (list 显示当前目录下文件和目录 ls -l 详细显示 =ll )   [root@linux ~]# ls [-aAdfFhilRS] 目录名称 [root@linux ~]# ls [--color={none,auto,always}] 目录名称 [root@...
Linux 上如何让任意普通用户执行拥有root权限的特定脚本或者程序
Ljfzhifuwa的博客
11-10 5646
问题描述: 有一个脚本,只能是具有root执行权限的用户来执行。这意味着只有root用户和拥有sudo权限的用户才能执行,但我们的需求是让普通用户在没有取得root权限的情况下也能执行,那么就开发另一个可执行程序,以支持普通用户拥有执行此脚本的能力。 解决方案: 1. 使用setuid(0) API编写一个可执行程序,并限制可以执行拥有root命令的范围,否则会造成灾难(任何用户都具有root权限),在这个程序中去执行真正需要root权限执行的脚本。而setuid的作...
mount: 只有 root 用户能执行该操作(有效 UID 为 1000)
嵌入式 arm 单片机 入门 视频 培训
05-23 6799
挂载一个分区的时候出现这样的错误。 明明是root用户,为何还这样呢? 原来原因是这个 mount的命令的拥有者不是root,而是id为1000的用户,导致无法正常执行。 解决: 第二条 mount的错误是由于文件系统不是别的原因导致的 重新格式化就好了 mkfs.ext3 /dev/sda2 ...
linux 允许非root用户使用1024以下端口
风雨同路的博客
07-22 844
setcap cap_net_bind_service=+eip /usr/local/nginx/sbin/nginx
java linux root权限管理_linux用户及权限管理
weixin_39747630的博客
02-16 210
【文件管理、管道、用户及组管理、用户及权限管理】\用户及组管理用户与组管理Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各...
Linux需要具备管理员特权才能修改网络设置
宁生信
06-04 7800
win10家庭版常常碰到管理权限问题,即使更改账户类型为永不通知,有时候还是会需要管理员权限 选择更改设置,这个时候不能用桥接模式和仅主机模式,而要用NAT模式,把桥接模式和仅主机模式移除网络打开NAT设置 确定后,再虚拟机里设置 打开Ubuntu,就可以上网了
linux 开启端口 权限,Linux 下设置端口权限
weixin_31446315的博客
04-29 1967
Linux 下设置端口权限的系统调用有两个: ioperm 和 iopl 。一、 ioperm 和 iopl 介绍。1.ioperm该系统调用的介绍参考了以下链接中的内容:http://blog.chinaunix.net/u2/76419/showart_1404294.html功能描述:为调用进程设置 I/O 端口访问权能。 ioperm 的使用需要具有超级用户的权限,只有低端的 [0-0x3...
【redhet】在root权限下开端口
sugar69的博客
09-25 1243
iptables -L -n  //查看开启端口 firewall-cmd --zone=public --add-port=7001/tcp --permanent  //开放端口 systemctl restart firewalld.service  //重启 service iptables save     //保存 service iptables restart  //重启防火墙 s...
linux环境端口策略,服务器Linux系统与端口的关系
weixin_39854867的博客
05-05 323
关于服务器服务器端口的关系,有部分用户并不太了解,其实,服务器和端口是相对应的关系,没有服务器运行也就不存在端口,端口的开启和关闭也就是服务器软件服务的启动和关闭。例如常见的80端口默认运行的是www服务,53端口默认运行的是DNS服务。一个有效连接的建立,就是客户端的port与服务器端的port建立连接的过程,而端口在系统中也是有自身的一套划分规则的,下面美联科技小编就讲一下,端口在操作系统...
Linux批量配置双网卡绑定脚本
Linux环境中,双网卡绑定(Bonding)是一种提高网络连接稳定性和带宽的技术,它通过将两个或更多网络接口(NICs)组合成一个逻辑接口,提供冗余和负载均衡。这种方法在需要高可用性和大流量传输的服务器环境中尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值