应用程序监听1024以下端口号方法

最新推荐文章于 2024-02-07 20:23:09 发布

mountwolf

最新推荐文章于 2024-02-07 20:23:09 发布

阅读量2.9k

点赞数

分类专栏： linux/unix

本文链接：https://blog.csdn.net/weixin_43050332/article/details/89420007

版权

linux/unix 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

我们自己编写的应用程序监听服务端端口号。普通用户只能访问1024以上端口；
当需要使用1024及以下的端口号时，需要应用程序获取root用户权限，操作方法如下（假设我们编写的应用程序名称为 myproc）：
chown root:root myproc
chmod u+s myproc

经过以上操作，myproc就获取到了root的用户权限，这样就可以使用1024以下的端口。有时也需要修改搜索动态连接库路径LD_LIBRARY_PATH。

若myproc无法起来，需要查看 /etc/ld.so.conf，加入应用依赖的 lib路径，再用root执行 ldconfig 命令。

root@A2290:~# cat /etc/ld.so.conf
/usr/lib64
/usr/lib
include /etc/ld.so.conf.d/*.conf
/home/oracle/oracle10g/lib
/home/sybase/OCS-15_0/lib
/home/myhome/lib

root@A2290:~# ldconfig

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mountwolf

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

linux普通用户监听1024以下的端口（80、443）

zzhongcy的专栏

05-06

8140

最近为了安全，不打算让Nginx以root权限启动，网上查了查资料，这里整理一下分享给大家 1、介绍 linux对于非root权限用户不能使用1024以下的端口，对于一些服务，过高的权限，会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行首先搭建环境 centos7 账户 tengine 没有 sudo 权限。 2、nginx进程属主关于nginx进程属主的问题总结如下： 2.1 规则 nginx启动进程可以在conf里指定user（use

监听TCP端口号：从简单Socket到NIO到Netty

m0_57922273的博客

07-24

1220

一、思路监听端口：在服务器端创建一个ServerSocket对象，去监听某个端口创建连接：通过serverSocket.accept() 创建一个Socket对象，等待客户端连接，当有客户端连接到这个端口，Socket对象就创建成功接收消息：client.getInputStream() 阻塞式接收客户端往这个端口发送的消息二、简单代码实现 public static void main(String[] args) throws IOException { int

参与评论您还未登录，请先登录后发表或查看评论

setcap CAP_NET_BIND_SERVICE非root用户运行程序监听低于 1024 的端口

allway2的博客

03-04

4808

今天我学到了一些新的东西，我想和你分享。我知道监听低于 1024 的端口需要特殊权限，要做到这一点，你必须是sudoers。但是使用 sudo 运行应用程序并不是一种完美的方式，因为这样应用程序几乎可以对您的操作系统执行任何操作，从而导致意外结果（您肯定不希望应用程序通过rm -rf删除所有文件）。想象一下，你编写了一个 Golang http 服务器，并希望它监听 80 端口。要授予此权限，你可以在 unix/linux 系统上使用setcap命令： sudo setcap cap_net_bin

解决ubuntu中非root权限程序禁用1024以下端口

sophia_xw的博客

07-10

1991

今天碰到一个坑，写了一个http的服务程序，例子是跑的3456和8080端口，一直都是ok的，可是公司的端口限定只能用80端口，突然之间服务就无法启动了。一整天的查原因发现，ubuntu给非root权限的客服并未开放1024以下端口的程序访问权限，所以解决办法就随之而来了。假设你的可执行程序名称是test，那么在运行服务时应该改为： sudo ./test 80 如果你的程序中有使用...

解决 Ubuntu 16.04.4普通用户无法监听udp 443

Kason_iWiki

09-14

2310

linux对于非root权限用户不能使用1024以下的端口，对于一些服务，过高的权限，会带来一定的风险。（例如80、443）方案：设置port_startlinux 允许非 root 用户默认只能使用 1024 以上端口，sysctl 可以修改该起始端口。

Linux编程----动态库、静态库

weixin_38815998的博客

12-08

380

1. 库是什么库(library)，在计算机软件领域应该十分常见，从专业术语的角度来看，库是具有某种特定功能的封装好的模块。通俗来说，库是一堆函数的集合。那么为什么需要库呢？其实这是非常容易理解的，库的作用和函数的功能都是相似的，都是为了封装好功能模块，以便于代码重用，避免重复造轮子，而库和单纯的函数是有区别的，库属于文件，函数属于代码！举一个例子，在hello.c文件中，使用 abs()...

修改Oracle监听默认端口号1521的方法

09-09

以下是详细步骤，指导你如何将监听器端口号从1521更改为9999。首先，我们需要确认当前监听器的状态，这可以通过执行`lsnrctl status`命令来完成。这将显示监听器正在监听的端口号，例如1521，这是我们想要修改的...

端口监听程序

05-03

对于开发者而言，理解并能正确实现端口监听是构建网络应用程序的基础。在网络安全方面，端口监听也经常作为监控工具的一部分，用于检测未经授权的连接尝试。总的来说，端口监听是网络通信的核心机制，是实现网络服务...

如何设置 ASP.NET Core 程序监听的 IP 和端口

walterlv - 吕毅

04-30

4381

Web 服务需要配置监听的 IP 和端口才可以对外提供真正的服务。本文介绍如何设置 ASP.NET Core 程序监听的 IP 和端口。 ASP.NET Core 程序默认集成了 Kestrel 服务器，可以直接对外提供 Web 服务。虽然可以直接提供服务，但通常建议使用反向代理服务器来间接提供服务。因此，本文建议的大多数设置监听 IP 和端口的方法都是“临时方法”，即那种“配置出来”的方法，而...

linux下OCI基础:配置Instant Client连oracle数据库

allenguo123的专栏

11-28

930

前段时间有位兄弟在我博客上找到一篇我以前写的用OCI链接oracle数据库配置方法的帖子，因为只是随手记录，那篇文章里面很多东西都没交代清楚，我看得懂人家看起来就云里雾里。oracle声名在外又不是盖的，而那位老兄被上面逼得很急，加我qq问了我三四天总算才基本搞定OCI链接oralce数据库。也不能怪那个老兄，不像用C连mysql很简单，官方文档汉化很全很详细，市面上销售的mysql书

【oracle 客户端】linux下安装配置oracle客户端

赖德发的博客

11-23

4086

要在服务器linux 下连接使用oracle 必须先按装oracle客户端。下面来记录下如何安装成功。一、安装必要的库gcc依赖 yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel gcc python-devel -y 二、用pip安装cx_Oracle pip install cx_Orac...

linux 连接oracle

giscong的博客

06-06

5358

安装步骤：一、安装oracle-instantclient 下载地址：http://www.oracle.com/technetwork/topics/linuxx86-64soft-092277.html 下载 oracle-instantclient11.2-basic-11.2.0.4.0-1.x86_64.rpm 下载 oracle-instantclient

Oracle. .so文件,ld.so.conf.d配置文件

weixin_39630999的博客

04-04

247

ld.so.conf.d用来加载Linux系统中的动态库文件的：在/etc下我们会发现下面三个文件ld.so.conf.dld.so.confld.so.cache查看ld.so.conf以后可以看到是包含了ld.so.conf.d中的所有配置文件includeld.so.conf.d/*.conf查看ld.so.conf.d中的内容可以看到配置文件很多[root@SH-021Y-SFXYmc...

宝塔上node项目端口可能有误

QQ56669388的博客

02-07

488

在宝塔上node项目端口可能有误，检测到当前项目监听了以下端口[ 8080 ]

linux低端口,linux – 低于1024的端口

weixin_28886359的博客

05-05

401

免责声明：我知道如何运行使用privbind或某些iptables REDIRECT监听端口< 1024的守护进程.或者更普遍地说,如何在通常不在那里运行的特权端口上提供守护进程. 问题本身就是一个元问题. 问题：为什么端口< 1024通常保留给root用户.从实用的角度来看,我很乐意能够告诉一个守护进程在哪个端口上,而不必关心root权限.我越是想到这一点,我就越能得出结论,特别是这...

LINUX经验之setcap允许普通用户监听指定的1024以下的端口

上善若水的博客

09-15

1090

允许用户监听指定的1024以下的端口,使用setcap提供可执行的附加权限,以便程序可以绑定到端口< 1024： setcap ‘cap_net_bind_service=+ep’ /path/to/program 撤消这些权限的正确方法是什么？解决方法: 要从文件中删除功能,请使用-r标志 setcap -r /path/to/program 这将导致程序没有功能. ...

使用非Root用户使用系统端口（小余1000的端口）开方对外服务

catalpadream的博客

08-13

1619

简介其实本期主讲并不是使用系统端口的事，因为那个就提供了两种方案，都很简单，主要说说最近在搭建svn、nexus、tomcat等服务器时，遇到的坑步骤先说正事，方法有两种 1-通过CentOS（Linux）的防火墙进行端口转发，这个功能很强大的，顺便一提端口转发配合ssh能很容易的实现内网穿透。 2-通过服务器进行实现 1-命令：firewall-cmd --add-forw...

linux 查看端口号应用程序命令