【linux】普通用户使用小于1024的端口

最新推荐文章于 2022-03-22 09:53:36 发布
最新推荐文章于 2022-03-22 09:53:36 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Linux 文章标签: nginx linux 运维 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40108079/article/details/108297983
版权
本文介绍了如何让普通用户在Linux系统中,尤其是CentOS上,能够使用低于1024的特权端口,如80和443。主要内容包括通过权限绑定设置和取消特权、端口转发、避免使用setuid以及利用nginx进行反向代理的方法。需要注意的是,使用setuid可能存在安全隐患,而Linux内核版本限制和LD_LIBRARY_PATH的问题可能会影响一些解决方案的实施。
摘要由CSDN通过智能技术生成

普通用户启动服务需要绑定80和443端口,而在linux中,1024以下端口被称为privileged port,即特权端口,特权端口只能被由root启动的进程监听。

1. 权限绑定

设置特权

为特定可执行文件赋予绑定特权端口的权限(永久):

setcap 'cap_net_bind_service=+ep' /path/to/program 

sudo setcap 'cap_net_bind_service=+ep' $(readlink -f $(which node))
取消特权
setcap -r /path/to/program
Now for the caveats:
  1. You will need at least a 2.6.24 kernel
  2. This won’t work if your file
最低0.47元/天 解锁文章
H2K1R~ACE
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux使用小于1024端口号,Linux中如何让普通用户使用小于1024端口
weixin_35915828的博客
05-05 1176
Linux系统中,一般情况下,小于1024端口是不对没有root的Linux普通用户开放的。但是还是有一些技巧能够让没有root的用户使用小于1024端口的。本文就来介绍一下Linux中如何让普通用户使用1024以下端口。方法一:SetUID给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法...
为什么服务器端口都是1024到25535之间?
Li03
03-10 3074
因为所有小于1024端口号都被通用的知名端口占用了,已经有了通用定义,例如,telnet使用端口23,http使用80,ftp使用21,等等。 通常分配的端口号都大于5000。 注意6000端口号也被占用了,这是比较特殊的端口。 常用的被占用端口: Service Port Number Service Description echo 7 UDP/TCP s...
0-1024端口号作用
Jeff_Darker的博客
12-16 9840
原地址:http://lijie.526.blog.163.com/blog/static/25305150200852654011663/ 端口:0 服务:Reserved 说明:通常用于分析操作系统这一方法能够工作是因为在一些系统中0是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播
setcap CAP_NET_BIND_SERVICE非root用户运行程序监听低于 1024端口
allway2的博客
03-04 4752
今天我学到了一些新的东西,我想和你分享。我知道监听低于 1024端口需要特殊权限,要做到这一点,你必须是sudoers。但是使用 sudo 运行应用程序并不是一种完美的方式,因为这样应用程序几乎可以对您的操作系统执行任何操作,从而导致意外结果(您肯定不希望应用程序通过rm -rf删除所有文件)。 想象一下,你编写了一个 Golang http 服务器,并希望它监听 80 端口。要授予此权限,你可以在 unix/linux 系统上使用setcap命令: sudo setcap cap_net_bin
常用端口及范围
lzw_me
02-09 3万+
端口范围 一般用到的是1到65535,其中0一般不使用端口号可分为3大类: 1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2、注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口1024左右开始。 3、动态和/或私有端口(Dyn
Windows各端口的作用
好大一只鸡的专栏
05-17 4268
135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。  端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地  执行远程计算机上的代码;使用DCOM可以通过网
如何让Linux下非root用户程序使用小于1024端口
01-09
Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让非 ...
Python实现在Linux系统下更改当前进程运行用户
09-22
这些守护进程在启动时可能需要root权限来完成初始化任务,如绑定到低号端口小于1024)或修改系统配置。然而,保持守护进程以root权限运行可能导致安全隐患,因为任何恶意行为都可能利用高权限执行恶意操作。因此,...
oracle在linux系统中的安装使用详解
09-26
### Oracle在Linux系统中的安装使用详解 #### 一、Linux系统下Oracle 10G的安装 ##### 1) 安装环境检查 在Linux环境下安装Oracle 10G数据库之前,确保系统的硬件条件和软件环境都符合Oracle的最低要求至关重要。...
linux UDP 网络通信程序
04-08
9. **端口选择**:选择合适的端口号很重要,小于1024端口通常保留给系统服务,普通应用应使用大于1024端口。 10. **性能优化**:考虑到UDP的无连接特性,可以优化发送和接收过程,例如批量发送数据、减少系统...
嵌入式系统/ARM技术中的Linux基础系列之判断符在shell中的使用方式
11-08
本文主要介绍Linux基础系列中关于shell判断符的使用方法,这对于编写自动化脚本或进行系统管理来说至关重要。 1. 档名类型侦测: - `test -e filename`:检查指定的"filename"是否存在。这是检查文件或目录是否...
Linux上打开端口
热门推荐
一口Linux的专栏
03-31 3万+
在学习在Linux上打开端口之前,让我们了解什么是网络端口端口是通信端点。 在操作系统内,端口允许数据包特定的进程或网络服务。通常,端口标识分配给它们的特定网络服务。 可以通过手动将服务配置为使用其他端口来更改此设置,但是通常可以使用默认值。 前1024端口端口0-1023 )称为众所周知的端口号,并保留用于最常用的服务,包括SSH(端口22),HTTP和HTTPS(端口80和443)等。端口号大于1024的被称为临时端口。 在临时端口中,端口1024-49151称为已注册/用户端口。 其余端口
1024以内的端口用途
释迦呼呼的博客
04-27 5535
1-1023是操作系统保留端口,可以通过维基百科查到相关资料http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers也可通过网站查询:http://www.pc-library.com/ports/tcp-udp-port/26/1024–49151中也有保留端口,如果需要请自行搜索Port Description Status
常用端口介绍
dd_dd1234的博客
07-11 496
  21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。  23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。  25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器使用该协议。...
LINUX经验之setcap允许普通用户监听指定的1024以下的端口
上善若水的博客
09-15 1074
允许用户监听指定的1024以下的端口,使用setcap提供可执行的附加权限,以便程序可以绑定到端口< 1024: setcap ‘cap_net_bind_service=+ep’ /path/to/program 撤消这些权限的正确方法是什么? 解决方法: 要从文件中删除功能,请使用-r标志 setcap -r /path/to/program 这将导致程序没有功能. ...
Solaris等操作系统下如何让非root用户启用小于1024号的端口
简单就是美!
11-09 187
如何让非root用户启用小于1024号的端口? 以下是找到的Linux的资料,Solairs、AIX等应当有所不同,请跟进 参考网址:[url]http://linux.org.mt/article/tomcat-ports[/url] 方法一:端口映射 1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport -i...
linux显示用户是1024,Linux普通用户使用1024以下端口的问题
weixin_29041443的博客
04-29 829
由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。解决方法:一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。iptables添加转发规则:#iptable...
计算机常用端口
Gao068465的博客
03-22 7149
Telnet:端口号是23。Telnet是一种最老的Internet应用,起源于ARPNET。它的名字是“电信网络协议(Telecommunication Network Protocol)”的缩写。 FTP:FTP使用端口有20和21。20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTP的特殊这处。FTP采用的是TCP连接。 RPC(远程过程调用)服务:135端口 QQ:使用8000(服务端)和4000端口(客户端) 21 端口:21 端口主.
Linux 赋予文件有打开小于1024端口的权限
最新发布
05-10
Linux 中,只有特权进程才能够打开小于1024端口,这是为了保护系统的安全性,防止普通用户在这些端口上启动恶意服务。但是,如果你希望某个普通用户能够打开小于1024端口,可以使用以下两种方法: 1. 将用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值