cat /etc/init.d/nfs 这句话看不懂

最新推荐文章于 2021-06-11 14:45:04 发布
最新推荐文章于 2021-06-11 14:45:04 发布
阅读量189 收藏
点赞数
原文链接:http://www.cnblogs.com/gaoyuechen/p/7581991.html
版权

if status rpc.mountd > /dev/null ; then
  exit 0
 fi

 

Linux非root用户程序使用小于1024端口

 

Linux下,默认端口1024下的是要在root下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在root帐户下,可能会给Linux系统带来安全风险。那如何能够让非root用户运行的程序能够对外启用小于1024的端口呢?本文尝试给出一些方法:

 

第一种方法:

SetUID

为用户的应用程序在执行位设置user ID能够使程序可以有root权限来运行,这个方法让程序能够像在root下运行有同样的效果,不过需要非常小心,这种方法同样会带来安全风险,特别是当要执行的程序本身存在安全风险。使用的方法是:

code
1
2
3
chown root.root  /path/to/application
#使用SetUID
chmod u+s  /path/to/application

我们可以看到在系统下,/usr/bin/passwd这种文件,就使用了SetUID,使得每个系统能的用户都能用passwd来修改密码——这是要修改/etc/passwd的文件(而这个只有root有权限)。

既然要使用非root用户运行程序,目的就是要降低程序本身给系统带来的安全风险,因此,本方法使用的时候需要特别谨慎。

转载于:https://www.cnblogs.com/gaoyuechen/p/7581991.html

weixin_34345560
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何让Linux下非root用户程序使用小于1024端口
01-09
在 Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让非 root 用户运行的程序能够对外启用小于1024的端口呢?   本文尝试给出一些方法:   (题图来自: wordpress.com)   第一种方法:SetUID   给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法同样会带来安全风险,特别是当要
Linux下bind绑定1024以下端口
流云落尘
04-13 1096
问题描述 程序跨平台移植,linux下测试的时候发现bind返回失败,提示没有权限,原来是端口小于1024,需要root权限,然后就开始研究添加root权限; 因为是窗口程序,需要弹框提示输入密码,但每次运行都要输入密码太麻烦,然后就找有没有一劳永逸的办法,结果还真有 解决方案: 终端输入如下命令,刚好我的安装脚本也需要sudo,直接加到后面就行,重启电脑也有效 sudo setcap cap_net_bind_service=+eip 需要bind小于1024可执行文件的绝对路径 ...
linux 非root权限 1024,技术|如何让 Linux 下非 root 用户程序使用小于 1024 端口
weixin_33438009的博客
04-29 355
在Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让非 root 用户运行的程序能够对外启用小于 1024 的端口呢?本文尝试给出一些方法:(题图来自: wordpress.com)第一种方法:SetUID给用户的应用程序在...
linux只能root,linux – 网络接口绑定似乎只能以root身份运行
weixin_32284931的博客
05-13 231
我有一个带有两个网络接口的CentOS 7服务器.一个指向我们的LAN(ens32),另一个指向我们的DMZ(ens33).虽然LAN接口工作正常,但我注意到,如果以root用户身份登录,流量似乎只会遍历DMZ接口,我不确定这意味着什么,或者它是否对我遇到的其他问题有任何净影响.例如,如果我运行:curl --interface ens32 ipecho.net/plain作为非root用户,我将...
linux客户端无法绑定端口号,为什么Linux客户端的情况下不支持端口共用?
weixin_39645343的博客
04-30 273
也不是不可以, 如果是socket的只要设置端口复用就可以实现,随便写一段代码演示一下#/bin/pythonimport sysimport timeimport socketdef start_tcp_client(ip, port):#server port and ipserver_ip = ipservr_port = porttcp_client = socket.socket(so...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
-d: 不把记录写到/var/log/wtmp文件里(-n这个参数包含了-d)。 -i: 在重开机之前先把所有与网络相关的装置停止。 install 1.作用 install命令的作用是安装或升级软件或备份数据,它的使用权限是所有用户。 ...
Ubuntu权威指南(2/2)
12-05
5.3.1 使用cat命令显示文件 113 5.3.2 使用more命令分页显示 文件 113 5.3.3 使用less命令分页显示 文件 114 5.3.4 使用head命令显示文件 前几行内容 115 5.3.5 使用tail命令显示文件 最后几行内容 116 5.4 复制文件...
Ubuntu权威指南(1/2)
12-05
5.3.1 使用cat命令显示文件 113 5.3.2 使用more命令分页显示 文件 113 5.3.3 使用less命令分页显示 文件 114 5.3.4 使用head命令显示文件 前几行内容 115 5.3.5 使用tail命令显示文件 最后几行内容 116 5.4 复制文件...
SUSEHA配置手册[汇编].pdf
10-12
sapprdap1:~ # cat /etc/init.d/sapecp #!/bin/sh ### BEGIN INIT INFO ... ``` 这个脚本定义了SAP服务的启动、停止和状态检查等操作,是集群能够正确管理SAP服务的关键。 5. **资源详细属性**: 在配置...
ubuntu下安裝busybox_掛載於NFS_2410-vivi-NFS啟動
02-09
启动时需要执行的任务可以写入`/etc/init.d/rcS`脚本。 6. **创建设备节点和目录**: 在新安装的BusyBox环境中,需要创建必要的目录如`/dev`, `/etc`, `/proc`等,以及设备节点,例如`mknod dev/console c 5 1`...
linux普通用户开不了端口,Linux中如何让普通用户使用小于1024的端口
weixin_35890416的博客
04-30 896
在Linux系统中,一般情况下,小于1024的端口是不对没有root的Linux普通用户开放的。但是还是有一些技巧能够让没有root的用户使用小于1024的端口的。本文就来介绍一下Linux中如何让普通用户使用1024以下端口。方法一:SetUID给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法...
linux 非root权限 1024,如何让 Linux 下非 root 用户程序使用小于 1024 端口(一)
weixin_42519725的博客
04-29 359
如何让 Linux 下非 root 用户程序使用小于 1024 端口(一)在Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让非 root 用户运行的程序能够对外启用小于 1024 的端口呢?本文尝试给出一些方法:第一种方法...
Linux普通用户使用1024以下端口的问题
weixin_34151004的博客
03-08 1031
由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。解决方法:一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。iptables添加转发...
linux显示用户是1024,Linux普通用户使用1024以下端口的问题
weixin_29041443的博客
04-29 804
由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。解决方法:一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。iptables添加转发规则:#iptable...
Linux ssh 端口拒绝 iptables修改
Zyuchen
05-13 1315
在linux服务器上配置了sftp,打算用filezilla传文件,就在sftp配置好以后,用filezilla连接的时候出现问题,提示端口被拒绝。在command line测试[root@16 ~]# sftp sftpl@localhost Connecting to localhost... ssh: connect to host localhost port 22: Connection...
linux端口问题,Linux 端口问题
weixin_31902781的博客
04-30 209
最近在linux下遇到的与端口相关的两个问题:一、Linux 下普通用户无法使用1024以下的端口Linux下部署tomcat时发现程序无法启用,检查后台日志发现下述错误。Catalina.start: LifecycleException: null.open: java.net.BindException: Permission denied:80检查server.xml发现使用了80端口。改...
linux普通用户使用1024以下的端口(80)
leenhem的博客
06-11 2044
linux对于非root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行 首先搭建环境centos7 账户tengine没有sudo 权限 1.nginx 等软件做反向代理 反向代理不说了。网上以查到 2.iptables端口转发 首先程序绑定1024以上的端口,然后root权限下做转发注意有些系统需要手动开启IP FORWARD功能 vi /etc/sysctl.conf #修改 net.ip
Linux使用小于1024的端口号,Linux中如何让普通用户使用小于1024的端口
weixin_35915828的博客
05-05 1125
在Linux系统中,一般情况下,小于1024的端口是不对没有root的Linux普通用户开放的。但是还是有一些技巧能够让没有root的用户使用小于1024的端口的。本文就来介绍一下Linux中如何让普通用户使用1024以下端口。方法一:SetUID给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法...
21.在Linux系统中,哪个命令用于查看系统中所有组?( 1.5分) A.cat /etc/shadow B.cat /etc/passwd C. cat/etc/users D.cat /etc/group
最新发布
06-13
正确答案是 D. cat /etc/group。在 Linux 系统中,/etc/group 文件记录了系统中所有的用户组信息,包括组名、组 ID、组成员等。如果需要查看系统中所有的组信息,可以使用 cat /etc/group 命令。执行该命令后,会列...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值