一般ユーザーに1024未満のポート

Linuxシステムでは、一般的に1024未満のポートはrootのない一般のLinuxユーザーには開放されていません。しかし、rootのないユーザーが1024より小さいポートを使用できるようにするためのトリックがまだいくつかあります。この記事では、Linuxで一般ユーザーに1024未満のポートを使用させる方法を紹介します。

方法1：プログラムを作ることができますビットを実行するためのユーザーIDで、ユーザーのアプリケーション設定へのsetuid
は、

root権限で実行することができ、この方法は、rootとして実行するようにプログラムすることができます同じですが、特に注意する必要があります。特に実行されるプログラムが本質的にセキュリティリスクである場合、このアプローチもセキュリティリスクを引き起こします。

使用する方法は次のとおりです。

1.chown root.root /path /to /application

2.＃SetUIDの使用

3.chmod u + s /path /to /application

システムの下では、/usr /bin /passwdファイルがSetUIDを使用しているので、各システムユーザーはpasswdを使用して変更できます。パスワード - mdash; - mdash;これは/etc /passwdを変更するためのファイルです（これはrootのみです）。

あなたはroot以外のユーザーでプログラムを実行したいので、プログラム自体がシステムにもたらすセキュリティ上のリスクを減らすことを目標としています。

方法2：CAP_NET_BIND_SERVICE

バージョン2.1以降、Linuxカーネルには機能の概念があり、普通のユーザーはポートの使用も含めてスーパーユーザーしかできない作業を行うことができます。

サーバーがroot以外のアカウントで実行されている場合でも、CAP_NET_BIND_SERVICE機能を低いポートに割り当てることができます。使用される方法：

1.＃CAP_NET_BIND_SERVICEの設定

2.setcap cap_net_bind_service = + ep /path /to /application

注意：

この方法はすべてのLinuxシステムに共通するわけではなく、カーネルは2.1より前では提供されていなかったので、使用したいシステムがサポートされているかどうかを確認する必要があります。プログラムファイルはスクリプトであり、この方法を正しく機能させる方法はありません。前のページ12次のページ合計2ページ