Linuxシステムでは、一般的に1024未満のポートはrootのない一般のLinuxユーザーには開放されていません。しかし、rootのないユーザーが1024より小さいポートを使用できるようにするためのトリックがまだいくつかあります。この記事では、Linuxで一般ユーザーに1024未満のポートを使用させる方法を紹介します。
方法1:プログラムを作ることができますビットを実行するためのユーザーIDで、ユーザーのアプリケーション設定へのsetuid
は、
root権限で実行することができ、この方法は、rootとして実行するようにプログラムすることができます同じですが、特に注意する必要があります。特に実行されるプログラムが本質的にセキュリティリスクである場合、このアプローチもセキュリティリスクを引き起こします。
使用する方法は次のとおりです。
1.chown root.root /path /to /application
2.#SetUIDの使用
3.chmod u + s /path /to /application
システムの下では、/usr /bin /passwdファイルがSetUIDを使用しているので、各システムユーザーはpasswdを使用して変更できます。パスワード - mdash; - mdash;これは/etc /passwdを変更するためのファイルです(これはrootのみです)。
あなたはroot以外のユーザーでプログラムを実行したいので、プログラム自体がシステムにもたらすセキュリティ上のリスクを減らすことを目標としています。
方法2:CAP_NET_BIND_SERVICE
バージョン2.1以降、Linuxカーネルには機能の概念があり、普通のユーザーはポートの使用も含めてスーパーユーザーしかできない作業を行うことができます。
サーバーがroot以外のアカウントで実行されている場合でも、CAP_NET_BIND_SERVICE機能を低いポートに割り当てることができます。使用される方法:
1.#CAP_NET_BIND_SERVICEの設定
2.setcap cap_net_bind_service = + ep /path /to /application
注意:
この方法はすべてのLinuxシステムに共通するわけではなく、カーネルは2.1より前では提供されていなかったので、使用したいシステムがサポートされているかどうかを確認する必要があります。プログラムファイルはスクリプトであり、この方法を正しく機能させる方法はありません。前のページ12次のページ合計2ページ
最近、CentOSシステムの運用において、wgetを使用してファイルをダウンロードすると、複数行のダウンロードが進行するという問題が発生していますが、システム家庭のXiaobianはこのような問題を抱えていることを知りました。なに?解決するには?前のCentOSに接続するために、PuTTYクライアントの後に文字化けする問題を解決するためで
の後、さえLA
Sed&s /eta(中部標準時)/ETA /’
Linuxシステムには32ビットと64ビットのマシンがあることを私たち全員が知っていますが、それらの違いは何ですか?今日、XiaobianはLinux 32ビットマシンと64ビットマシンの基本的なデー
RAID自体はディスクアレイの略語で、ディスクアレイを使用してファイルセグメントを異なるパーティションに格納できます。 Linuxシステムのディスクアレイはそれほど多くなく、最も一般的に使用されているのはRAID 5です。この記事ではLinuxシステムのディスクアレイを紹介します。
(1)RAIDの概要:
以前は安価なディスクの冗長アレイ(RAID)と呼ばれていた独立ディスクの冗
Grep mdadm#raidソフトウェアがインストールされているかどうかを表示します。 mdadm-3.2.3-9.el6.i686前12次のページ合計2ページ
Ubuntuソフトウェアセンターは、ソフトウェアのインストールおよびアンインストールに使用できるUbuntuシステム固有のソフトウェアアプリケーションですUbuntuソフトウェアセンターを使用してアプ
Win7のPPPOEダイヤルで、認識されないネットワーク解像度
Win10の入力方式アイコンが無効になっている場合はどうすればいいですか?
システムを再インストールするときに注意する必要があるいくつかの問題
8.1新しいApp Storeのレイアウトと開始画面の設定スクリーンショットの露出
Cinchを使ってMacシステムをWindows 7のAero Snap機能にする
Win7はWin10セキュリティパッチKB3074683を受け取りました:マイクロソフトの更新プログラムは、低レベルのエラー
Windows 10メールアプリケーションはすでにTLSプロトコルのデフォルトの無効化をサポートしています