root权限才能启用的端口,root限权怎么开启

于 2023-01-12 19:39:05 发布
阅读量1.3k 收藏
点赞数
分类专栏: root 文章标签: linux 服务器 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44884047/article/details/128665308
版权

在MacOS上使用1024以下端口

MacOS和Linux一样,需要root权限使用低于1024以下端口。因此要在Mac机器上监听80端口或443端口,要么以root用户启动应用,要么使用端口转发。

在Linux系统中可以通过 sudo setcap cap_net_bind_service=+ep app name 来让非root用户使用1024以下端口(app name指要授权监听端口的程序)。

MacOS没有 setcap 命令,所以需要通过端口转发来达到目的。新版的MacOS操作系统使用pf(packet filter)设置端口转发。

⚠️注意,以下示例端口有重复。

示例一:

/etc/pf.anchors/http

示例二:

/etc/pf.anchors/tomcat

示例三:

/etc/pf.anchors/virtualbox

pf启动时会自动装载 /etc/pf.conf 文件,因此将anchor文件链接到 /etc/pf.conf ,转发规则就会自动建立了。 pf.conf 对指令的顺序有严格要求,相同的指令需要放在一起,否则会报错 Rules must be in order: options, normalization, queueing, translation, filtering.

pf默认是关闭的。可以使用以下命令启动pf:

使用 -e 命令启用 pf 服务。使用 -E 命令强制重启 pf 服务:

使用 -d 命令关闭 pf:

修改 LaunchDaemons ( 《了解LaunchDaemons》 )来使 pf 开机自动打开

添加的为-e参数,即enable。 有一点一定要注意,-f和 etc/pf.conf 这两个参数不能被打断,因为-f必须紧跟一个文件参数,所以说添加-e参数时不要打断-f参数,否则开机不会自动启动pf,切记。

如果需要跨接口转发,则需设置系统参数: /etc/sysctl.conf

开机启动配置,需以 root 身份添加或修改 /etc/sysctl.conf 文件,加入以下两行:

开启端口转发之后,即可配置端口转发规则。你可以跟着手册来:www.fafau.com

为什么安卓用1024以下端口要root?

如果系统要进行root操作最好使用软件辅助,比如360超级root这个工具就非常不错,可以试试

端口防封要root吗

端口防封要root。根据查询相关信息显示,端口防封需要root权限才能打开1024以下的端口,由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根交换设备有可能会收到优先级更高的BPDU报文,使得合法根交换设备失去根交换设备的地位,引起网络拓扑结构的错误变动。这种不合法的拓扑变化,可能会导致原来应该通过高速链路的流量被牵引到低速链路上,造成网络拥塞。为了防止这种情况发生,可在交换设备上部署Root保护功能,通过维持指定端口的角色来保护根交换设备的地位。

为什么服务只能用root启动?

1可能以前你用root用户启动过,如果这样的话 要把weblogic目录下所有文件的属主都改成weblogic

chown -R weblogic:bea /weblogic

2可能你设置了受管server的端口是80端口,linux下1024以下的端口都要用root用户才能启动

linux下,小于1024的端口只有root用户可以操作吗? 如果是,那vsftpd这类的服务 为什么可以操作21号端口?

不是,1024之内的端口为标准保留的端口,而之外的是可以有用户自定义的端口。

wudigzs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何让Linux下非root用户程序使用小于1024端口
01-09
在 Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让非 root 用户运行的程序能够对外启用小于1024的端口呢?   本文尝试给出一些方法:   (题图来自: wordpress.com)   第一种方法:SetUID   给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法同样会带来安全风险,特别是当要
群晖V6.2 获取root权限设置root密码方法
02-20
在IT管理领域,尤其是针对网络存储设备如群晖NAS的操作,获取root权限有时是必要的,以便进行高级系统配置和故障排查。本文将详细介绍在群晖V6.2系统上...在非必要情况下,尽量避免长期启用root权限,以保护系统安全。
1024以前端口需要root用户来执行
liutaochn的专栏
05-12 2952
在配置logstash收集rsyslog日志时,一直抱报错,tcp和udp都无法启用。使用netstat -nap |grep 514也看不到任何进程 {:timestamp=>"2017-05-12T10:27:57.597000+0800", :message=>"syslog listener died", :protocol=>:tcp, :address=>"0.0.0.0:5
linux root 端口,Linux 修改SSH端口 和 禁止Root远程登陆
weixin_29728529的博客
04-30 251
SSH端口默认是22.但从安全方面考虑,建议修改这个端口端口的取值范围是0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。我们可以使用的端口范围:1024到65535。这个是socket规定的。1.1修改端口配置文件vi /etc/ssh/ssh_configvi /etc/ssh/sshd_config取消Port前的#注释,并将端口22改成65...
php apache 用户root,Linux_Linux下让Apache以指定的用户和组来运行,在Linux下使用80端口需要root权 - phpStudy...
weixin_42345187的博客
04-12 264
Linux下让Apache以指定的用户和组来运行在Linux下使用80端口需要root权限,一些管理员为了安全的原因,认为 httpd 服务器不可能没有安全漏洞,因而更愿意使用普通用户的权限来启动服务器,这样就不能使用80端口及其他小于1024的端口,而必须使用大于 1024的端口来启动httpd,一般情况下8000或8080也是常用的端口。而Apache httpd服务器本身可以在以root权限...
Tomcat 80端口启动 必须是root
zhaoyangjian724的专栏
05-08 2340
<!-- A "Connector" represents an endpoint by which requests are received and responses are returned. Documentation at : Java HTTP Connector: /docs/config/http.html (blocking & non-bl
linux下mysql开启远程访问权限 防火墙开放3306端口
12-16
启用远程访问权限,我们需要执行两个关键步骤:修改MySQL的用户权限设置和配置防火墙以允许3306端口的入站连接。 首先,我们来详细解释如何通过"改表法"开启MySQL的远程访问权限: 1. **登录MySQL**: 使用以下...
weblogic下如何用非root账号使用80端口
07-31
前提:linux环境下,其它unix环境应该是类似。我在8.1 SP5上测试没有问题,测试了LINUX solaris linux unix不能用非root用户启用1024以下端口的服务
ubuntu_root_ssh.rar_ROOT
09-24
不过,对于系统管理员来说,有时需要使用root权限来执行高级操作,因此理解如何启用root用户并进行SSH(Secure Shell)远程登录是非常重要的。 首先,让我们探讨一下root用户。在Linux中,root用户是最高级别的管理...
ubuntu 配置root账户密码以及更新软件,以及开放端口命令
god_sword_的博客
05-08 304
ubuntu 配置root账户密码以及更新软件,以及开放端口命令
linux下的程序如何不用root权限绑定1024以下端口
闲人的专栏
12-04 1077
  用setcap命令 sudo setcap 'cap_net_bind_service=+ep' /path/to/program     参考: https://stackoverflow.com/questions/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-on-linux...
root账户运行nginx,80端口
cxxdp2010的专栏
09-23 1738
公司做安全扫描,一堆安全基线问题,比较棘手就是前端负载。上线时为了方便,采用root账户运行,默认情况下linux是不支持非root账户使用1024下端口。分享解决方法 将nginx相关文件夹的属主和属组改为普通账户 chown -R app:app /opt/nginx chown -R app:app /home/nginx_logs/ chown -R app:app /home/app/static 禁止运行账户 vi /opt/nginx/conf/nginx.conf #注释掉u
linux端口root,(8)linux禁止root账号登录与修改SSH端口
weixin_31170085的博客
05-01 220
Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。本文适用于CentOS、Debian等linux系统。一、新建帐户useraddkwxgdSSH执行以上命令,可以创建名为“kwxgd”的帐号,可以自定义。二、设置帐户密码passwdkwxgd使用passwd命令即可给相应帐户设置或修改密码...
以非root权限启动nginx
CutelittleBo的博客
08-02 2976
ps:因为非root不能启动1024以下端口,正常要使用80和443 端口,如果端口大于1024可以跳过此步骤。注释第一行 #user nobody;
配置ROOT GUARD
weixin_34396103的博客
02-27 262
root guard是一个用于决定哪个交换机成为根网桥的特性。虽然优先级用于确定谁成为根网桥,但是他们没有提供谁有资格成为根网桥的机制。一旦有新的网桥ID更低的交换机引入可能影响网络。因为它可能形成对于网络流量而言并不是最理想的路径。 在catos交换机上,root guard默认是禁止的。可以用下命令激活 set spantree guard root mod/port 在cisco io...
linux为用户开启端口,Linux下让非root用户启用小于1024号的端口
weixin_29015051的博客
04-29 273
以下是找到的Linux的资料,Solairs、AIX等应当有所不同,请跟进方法一:端口映射1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport -i eth0 -j REDIRECT --to-port 2、rinetd程序3、ipchans命令:ipchans -I input --proto TCP --dport -j RED...
linux 高于 端口,Linux非root用户程序使用小于1024端口
weixin_34723270的博客
05-06 234
在Linux下,默认端口1024下的程序是要在root下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在root帐户下,可能会给Linux系统带来安全风险。那如何能够让非root用户运行的程序能够对外启用小于1024的端口呢?本文尝试给出一些方法:第一种方法:SetUID为用户的应用程序在执行位设置user ID能够使程序可以有root权限来运行,这个方法让程序能...
linux普通用户开不了端口,Linux中如何让普通用户使用小于1024的端口
weixin_31702225的博客
04-30 201
在Linux系统中,一般情况下,小于1024的端口是不对没有root的Linux普通用户开放的。但是还是有一些技巧能够让没有root的用户使用小于1024的端口的。本文就来介绍一下Linux中如何让普通用户使用1024以下端口。方法一:SetUID给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法...
root开diag端口
最新发布
09-01
root权限开启diag端口是指在安卓系统上,通过非root权限的方式启动设备的diag(diagnostic)端口。 通常情况下,启用diag端口需要root权限,因为启用端口可以访问设备的底层信息,包括调试信息和系统状态等。 然而,在某些情况下我们可能无法获取root权限,但是仍然希望能够开启diag端口来进行一些调试工作。 其中一种方法是通过使用串口工具来模拟diag端口,通过连接串口线到设备的串口接口上,来获取设备的调试信息。 另外,也可以使用adb(Android调试桥)命令来启用已有的diag接口,并通过adb连接到设备来获取调试信息。 在开发过程中,还可以通过使用基于调试模式的软件开发工具包(SDK)来启动diag端口,从而进行调试和分析工作。 需要注意的是,在无root权限的情况下开启diag端口可能会受到一些限制,例如无法访问某些特定的系统信息或执行某些敏感操作。此外,如果没有相应的调试驱动程序或其他工具的支持,也可能无法正常使用diag端口。 综上所述,虽然在无root权限的情况下开启diag端口存在一些限制和困难,但是通过使用串口工具、adb命令或者基于调试模式的SDK等方法,仍然可以获取部分调试信息,进行一定程度的调试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值