熱搜:win11繞過(guò)硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤(pán)啟動(dòng)盤(pán) 真正純凈版的win7系統(tǒng)
時(shí)間:2015-07-24 13:58:46 作者:zhijie 來(lái)源:系統(tǒng)之家 1. 掃描二維碼隨時(shí)看資訊 2. 請(qǐng)使用手機(jī)瀏覽器訪問(wèn): https://m.xitongzhijia.net/xtjc/20150724/53742.html 手機(jī)查看 評(píng)論 反饋
在Linux系統(tǒng)中,一般情況下,小于1024的端口是不對(duì)沒(méi)有root的Linux普通用戶(hù)開(kāi)放的。但是還是有一些技巧能夠讓沒(méi)有root的用戶(hù)使用小于1024的端口的。本文就來(lái)介紹一下Linux中如何讓普通用戶(hù)使用1024以下端口。
方法一:SetUID
給用戶(hù)的應(yīng)用程序在執(zhí)行位設(shè)置用戶(hù) ID 能夠使程序可以以 root 權(quán)限來(lái)運(yùn)行,這個(gè)方法讓程序能夠像在 root 下運(yùn)行一樣,不過(guò)需要非常小心,這種方法同樣會(huì)帶來(lái)安全風(fēng)險(xiǎn),特別是當(dāng)要執(zhí)行的程序本身存在安全風(fēng)險(xiǎn)時(shí)。
使用的方法是:
1.chown root.root /path/to/application
2.#使用SetUID
3.chmod u+s /path/to/application
我們可以看到在系統(tǒng)下,/usr/bin/passwd這種文件,就使用了SetUID,使得每個(gè)系統(tǒng)能的用戶(hù)都能用passwd來(lái)修改密碼——這是要修改/etc/passwd的文件(而這個(gè)只有root有權(quán)限)。
既然要使用非root用戶(hù)運(yùn)行程序,目的就是要降低程序本身給系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn),因此,本方法使用的時(shí)候需要特別謹(jǐn)慎。
方法二:CAP_NET_BIND_SERVICE
從 2.1 版本開(kāi)始,Linux 內(nèi)核有了能力的概念,這使得普通用戶(hù)也能夠做只有超級(jí)用戶(hù)才能完成的工作,這包括使用端口。
獲取CAP_NET_BIND_SERVICE能力,即使服務(wù)程序運(yùn)行在非root帳戶(hù)下,也能夠banding到低端口。使用的方法:
1.# 設(shè)置CAP_NET_BIND_SERVICE
2.setcap cap_net_bind_service =+ep /path/to/application
Note:
1. 這個(gè)方法并不是所有Linux系統(tǒng)通適,內(nèi)核在2.1之前的并沒(méi)有提供,因此你需要檢查要使用此方法所在系統(tǒng)是否支持;
2. 另外需要注意的是,如果要運(yùn)行的程序文件是一個(gè)腳本,這個(gè)方法是沒(méi)有辦法正常工作的。
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見(jiàn)解
立即評(píng)論以上留言?xún)H代表用戶(hù)個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)