非root用于绑定小于1024的端口

最新推荐文章于 2021-05-05 08:41:38 发布
最新推荐文章于 2021-05-05 08:41:38 发布
阅读量909 收藏 1
点赞数 

在Linux下,默认端口1024下的程序是要在root下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在root帐户下,可能会给Linux系统带来安全风险。那如何能够让非root用户运行的程序能够对外启用小于1024的端口呢

一种方式是:CAP_NET_BIND_SERVICE

从2.1开始,Linux内核有了能力的概念,这使得普通用户也能够做只有超级用户才能完成的工作,这包括使用端口1。
获取CAP_NET_BIND_SERVICE能力,即使服务程序运行在非root帐户下,也能够binding到低端口。使用的方法:
#设置CAP_NET_BIND_SERVICE setcap cap_net_bind_service =+ep /path/to/application 

Note:
1. 这个方法并不是所有Linux系统通适,内核在2.1之前的并没有提供,因此你需要检查要使用此方法所在系统是否支持(Linux must support capacity);

eg:

setcap 'cap_net_bind_service=+ep'  /usr/sbin/grafana-server

wwwasw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
root帐号不能打开1024以下的端口号,切忌!!!
tennisboy0317的专栏
12-18 2386
系统是CentOS6.5,在Eclipse下启动tomcat正常,默认是8080端口,后来把端口改成80,结果启动不起来,说80端口被占用。 可是比较奇怪的是,在终端里用root直接去启动tomcat,居然能启动。 网上找资料,发现是linux的特性,root帐号不能打开1024以下的端口号。 对linux不熟啊,经验得一点点积累,继续学习中。。。
android 无法绑定 1024 以下端口
ansondroider的博客
10-18 4522
平台 RK3288 + Android 7.1 问题 android 应用无法绑定 < 1024端口号. void tryBind80Port(){ new Thread(){ @Override public void run() { try { ...
android 9 无法绑定 1024 以下端口
cau_eric的专栏
12-19 710
路径:vendor\nxp-opensource\kernel_imx\include\net //kernel/include/net/sock.h /* Sockets 0-1023 can't be bound to unless you are superuser */ #define PROT_SOCK 10241024...
Linux 如何让root用户启用小于1024号的端口
winds_ha的专栏
07-04 488
方法一:端口映射 1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport -i eth0 -j REDIRECT --to-port 2、rinetd程序 3、ipchans命令:ipchans -I input --proto TCP --dport -j REDIRECT 方法二:改程序的sid ...
如何让root用户启用小于1024号的端口
allan_chan的专栏
01-26 3739
最近使用websocket,使用843端口,在服务器遇到不是root用户843无法启用的问题:       方法一:端口映射   1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport -i eth0 -j REDIRECT --to-port   2、rinetd程序   3、ipchans命令:ipchans -I
Linux网络编程:绑定( bind )需要注意的问题
03-04
默认情况下,只有root权限的进程才能绑定小于1024的熟知端口。对于大于1024端口,普通用户进程可以绑定,但要注意避免多个进程同时使用同一个端口。解决方法包括选择未被使用的端口或释放已占用的端口。 2. **...
Python实现在Linux系统下更改当前进程运行用户
09-22
这些守护进程在启动时可能需要root权限来完成初始化任务,如绑定到低号端口小于1024)或修改系统配置。然而,保持守护进程以root权限运行可能导致安全隐患,因为任何恶意行为都可能利用高权限执行恶意操作。因此,...
udp.rar_linux UDP_linux 服务器_udp 服务器_udp服务器 Linux
09-14
9. **权限问题**:如果需要监听低号端口小于1024),可能需要以root权限运行程序,因为这些端口通常被保留给系统服务。 10. **防火墙设置**:在进行UDP通信时,还需要确保防火墙设置允许相应的入站和出站流量。 ...
tomcat7-Kylin-ARM64.rar
09-30
5. `authbind_2.1.1+nmu1kord_arm64.deb`:Authbind是一个工具,允许特权用户绑定到低端口小于1024),这对于某些Web服务(如Tomcat)可能需要的端口80或443是必需的。 综合以上信息,我们可以得出以下知识点:...
2009 达内Unix学习笔记
02-10
本来命令是通过键盘得到输入的,但是用小于号,就能够使命令从文件中得到输入。 \ 表示未写完,回车换行再继续。 * 匹配零个或者多个字符。 ? 匹配一个字符。 [] 匹配中括号里的内容[a-z][A-Z][0-9]。 ! 事件...
root用户如何使用1024以下端口
huiy的专栏
10-19 1076
目前网上主要有如下解决方法: 1.利用防火墙做端口映射 2.改变目录文件权限 3.修改系统内核,重新编译 我个人觉得最省力的就是第1种,推荐使用,已经测试通过: sudo iptables -t nat -A PREROUTING -p udp -d 192.168.6.162 --dport 514 -j REDIRECT --to-port 5140 解释如下: ...
linux上使用root账户启动运行java程序
乱七八糟
06-24 6256
事情是这样的、、、、、、、 公司的app后台程序是java的,在linux上运行时要求必须使用root账户,例如使用app用户启动java程序。这次运维有事请假了,所以这个小任务就交给我了,多大的事情啊,这还不是分分钟搞定的啊。 好了一步步的开始。 第一步:创建mobile账户和组 groupadd app useradd -d /usr/app -g app app 第二步:搭建...
[android源码分析]bluetoothd service的启动的总体流程分析
836811384
10-23 199
本篇文章将会从总体流程上解释一下每一个函数的意义,具体的每一个函数的解释将是一个很长的过程,后面的文章中我将会针对每一个有意义的函数来具体分析。 在具体分析bluetoothdservice的启动之前,我们先来看一下bluetoothd service究竟是什么,他同样定义在init.rc中: servicebluetoothd /system/bin/bluetoothd -n 所以...
root用户使用1024以下端口
weixin_33739523的博客
06-25 701
如果你有一个最新的内核,确实有可能使用它作为root用户启动服务,但绑定端口。最简单有效的办法是: #setcap 'cap_net_bind_service=+ep' /path/to/program 执行了该命令后,该文件程序将会具有CAP_NET_BIND_SERVICE功能,setcap在debian软件包libcap2-bin中,至于具体的功能感兴趣可以自...
Android System Server进程源码分析 上
Android 6.0 源码学习
11-11 1636
一 System Server System Server是Zygote启动的第一个进程,它的核心功能是启动和管理Android系统的各类服务。 1.0 startSystemServer private static boolean startSystemServer(String abiList, String socketName) // abiList
linux普通用户开不了端口,Linux中如何让普通用户使用小于1024端口
weixin_35890416的博客
04-30 899
在Linux系统中,一般情况下,小于1024端口是不对没有root的Linux普通用户开放的。但是还是有一些技巧能够让没有root用户使用小于1024端口的。本文就来介绍一下Linux中如何让普通用户使用1024以下端口。方法一:SetUID给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要常小心,这种方法...
Linux使用小于1024端口号,Linux中如何让普通用户使用小于1024端口
weixin_35915828的博客
05-05 1126
在Linux系统中,一般情况下,小于1024端口是不对没有root的Linux普通用户开放的。但是还是有一些技巧能够让没有root用户使用小于1024端口的。本文就来介绍一下Linux中如何让普通用户使用1024以下端口。方法一:SetUID给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要常小心,这种方法...
android apk网络程序怎么bind少于1024端口
jueme的博客
12-24 1792
对于 1024以内的端口,默认只提供给系统使用,外部应用是没有权限使用的,如果想要外部访问不带8080 ,则需要在服务端,设置一条如下iptable 指令;把端口号设置为80就可以省略不写。 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 // 8080 是服务器绑定端口号,也可以改换...
linux 允许root用户使用1024以下端口
风雨同路的博客
07-22 996
setcap cap_net_bind_service=+eip /usr/local/nginx/sbin/nginx
Nginx可以在root用户情况下启动80端口
最新发布
06-10
是的,Nginx可以在root用户情况下启动80端口。这是因为Nginx在启动时会先以root用户身份运行,然后再切换到指定的root用户身份下运行。这个root用户需要在启动Nginx之前就已经存在,且拥有访问Nginx相关文件和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值