Linux普通用户使用1024以下端口的问题

最新推荐文章于 2024-08-19 21:02:03 发布

weixin_34151004

最新推荐文章于 2024-08-19 21:02:03 发布

阅读量1k

点赞数

文章标签：网络系统安全 javascript ViewUI

原文链接：http://blog.51cto.com/jacyliao/1748968

版权

由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口，所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时，就会被权限禁止。

解决方法：

一般主要都是，应用程序使用1024以上的端口，然后用防火墙（硬件防火墙或iptables）把80端口转发到对应的程序端口，例如把80转发至8080端口。

iptables添加转发规则：

#iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080

然后把转发规则保存至配置文件

#service iptables save

或者直接修改配置文件

#vim /etc/sysconfig/iptables

在*nat项下添加

-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

另外：

不建议通过chmod u+s的方式，如此一来就有违安全性的初衷了。

转载于:https://blog.51cto.com/jacyliao/1748968

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34151004

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【linux】普通用户使用小于1024的端口

H2K1R～ACE

09-01

1300

【linux】普通用户使用小于1024的端口

linux普通用户监听1024以下的端口（80、443）

zzhongcy的专栏

05-06

8155

最近为了安全，不打算让Nginx以root权限启动，网上查了查资料，这里整理一下分享给大家 1、介绍 linux对于非root权限用户不能使用1024以下的端口，对于一些服务，过高的权限，会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行首先搭建环境 centos7 账户 tengine 没有 sudo 权限。 2、nginx进程属主关于nginx进程属主的问题总结如下： 2.1 规则 nginx启动进程可以在conf里指定user（use

参与评论您还未登录，请先登录后发表或查看评论

cat /etc/init.d/nfs 这句话看不懂

weixin_34345560的博客

09-23

209

if status rpc.mountd > /dev/null ; thenexit 0fi Linux非root用户程序使用小于1024端口在Linux下，默认端口1024下的是要在root下才能使用的，在其他用户下，如果尝试使用将会报错。在有的时候，我们可能考虑程序运行在root帐户下，可能会给Linux系统带来安全风险。那如何能够让非root用户运行的...

linux上1024以下的端口

穷目楼的博客 - 昨日所记，今日所想，明日所学

02-06

5892

在Linux上，以一般用户身份执行一个需要占用小于1024端口的程序，会得到错误提示： Permission denied 这是因为在Linux平台，小于1024的端口被认为是特殊端口。 The TCP/IP port numbers below 1024 are special in that normal users are not allowed to run servers on t

linux普通用户监听1024以下的端口

m0_52796585的博客

08-19

1002

在 Linux 系统中，默认情况下，只有 root 用户可以监听 1024 以下的端口（这些端口被称为 “特权端口”）。要让普通用户监听这些端口且不使用sudo，可以使用setcap命令为程序授予特定的能力。

linux低端口,linux – 低于1024的端口

weixin_28886359的博客

05-05

405

免责声明：我知道如何运行使用privbind或某些iptables REDIRECT监听端口< 1024的守护进程.或者更普遍地说,如何在通常不在那里运行的特权端口上提供守护进程. 问题本身就是一个元问题. 问题：为什么端口< 1024通常保留给root用户.从实用的角度来看,我很乐意能够告诉一个守护进程在哪个端口上,而不必关心root权限.我越是想到这一点,我就越能得出结论,特别是这...

linux 普通账户绑定1024以下端口

weixin_33790053的博客

07-11

581

linux 普通账户绑定1024以下端口一、昨天收到一个开放需求：能不能在这台机器单独开启一个普通的账户，需要的权限是可以绑定udp 53端口这个帐号是给开发人员使用的乍看这个需求，貌似很简单，但其实里面涉及一些技术问题（在Linux上普通用户无法绑定1024以下的端口），当时为了不耽误开放工作，给了一台测试机的root，现在回过头来解决改问题。二、google得知，基本有两...

linux普通用户使用1024以下的端口（80）

热门推荐

建伟博客

05-07

1万+

linux对于非root权限用户不能使用1024以下的端口，对于一些服务，过高的权限，会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行首先搭建环境centos7 账户tengine没有sudo 权限1.nginx 等软件做反向代理反向代理不说了。网上以查到2.iptables端口转发首先程序绑定1024以上的端口，然后root权限下做转发注意有......

如何让Linux下非root用户程序使用小于1024端口

01-09

在 Linux 下，默认情况下1024 以下的端口是要在 root 下才能使用的，在其他用户下，如果尝试使用将会报错。在有的时候，我们可能考虑程序运行在 root 帐户下，但这可能会给 Linux 系统带来安全风险。那如何能够让非 ...

普通用户启动nginx，使用80端口

03-06

### 普通用户启动Nginx并使用80端口的方法详解 #### 背景介绍在Linux系统中，默认情况下，只有root用户才能绑定1024以下的端口号，包括常用的Web服务端口80（HTTP）和443（HTTPS）。然而，在某些场景下，出于安全...

Linux系统下Tomcat使用80端口的方法

01-09

这是因为,对于linux系统而言,1024以下的端口,普通用户是无法使用的. 网上关于这方面的解决方案有两种,一种呢就是什么给文件root权限. 还有一种就是做端口的跳转.我觉得可能端口跳转可能比较安全吧.就着重介绍...

Linux下让非root用户启用小于1024号的端口

god9me的专栏

05-19

2072

以下是找到的Linux的资料，Solairs、AIX等应当有所不同，请跟进方法一：端口映射 1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport -i eth0 -j REDIRECT --to-port 高端口> 2、rinetd程序 3、ipchans命令:ipchans -I input --proto TCP --d

linux显示用户是1024,Linux普通用户使用1024以下端口的问题

weixin_29041443的博客

04-29

844

由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口，所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时，就会被权限禁止。解决方法：一般主要都是，应用程序使用1024以上的端口，然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口，例如把80转发至8080端口。iptables添加转发规则：#iptable...

linux端口问题,Linux 端口问题

weixin_31902781的博客

04-30

236

Solaris等操作系统下如何让非root用户启用小于1024号的端口

简单就是美！

02-08

2640

http://yulimin.javaeye.com/blog/33424关键字: Linux Solaris Linux AIX Unix 1024 root port 如何让非root用户启用小于1024号的端口？以下是找到的Linux的资料，Solairs、AIX等应当有所不同，请跟进参考网址：http://linux.org.mt/article/tomcat-

linux绑定端口需要什么权限,Linux普通用户利用authbind绑定特权端口

weixin_35051623的博客

04-30

658

在Linux上普通用户无法绑定1024以下的端口，不过总是会碰到一些特殊情况，比如遇到最多的就是普通用户程序要监听80端口，有很多方法可以实现，之前常用的就是使用sudo给予普通用户一定的权限，不过总感觉sudo控制起来不是很方便，最近发现Ubuntu下面有一款小程序authbind可以实现该功能，且配置起来也方便。authbind允许程序不使用root权限来绑定系统1024以下的特权端口，你必须...

linux普通用户开不了端口,Linux中如何让普通用户使用小于1024的端口

weixin_35890416的博客

04-30

937

在Linux系统中，一般情况下，小于1024的端口是不对没有root的Linux普通用户开放的。但是还是有一些技巧能够让没有root的用户使用小于1024的端口的。本文就来介绍一下Linux中如何让普通用户使用1024以下端口。方法一：SetUID给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行，这个方法让程序能够像在 root 下运行一样，不过需要非常小心，这种方法...

linux启动程序--1024以下的端口安全问题

xm_koma的专栏

09-09

415

很多童鞋在启动sh文件的时候，尤其是一些需要配置IP、端口的应用：比如Socket、http服务、Flex认证等等在非root用户的场景下，如果应用中启动的端口在1024以下，会报一个端口绑定权限的异常： java.net.BindException: Permission denied ...... ...... ...... 这是因为linux的系统安全考虑的问题，无权限...

普通用户如何启动tomcat，使用端口80