730      技術社區[雲棲]

Solaris等操作係統下如何讓非root用戶啟用小於1024號的端口

https://yulimin.javaeye.com/blog/33424

關鍵字: Linux   Solaris Linux AIX Unix 1024 root port     
如何讓非root用戶啟用小於1024號的端口？

以下是找到的Linux的資料，Solairs、AIX等應當有所不同，請跟進

參考網址：https://linux.org.mt/article/tomcat-ports

方法一：端口映射
1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport <低端口> -i eth0 -j REDIRECT --to-port <原先監聽的高端口>
2、rinetd程序
3、ipchans命令:ipchans -I input --proto TCP --dport <低端口> -j REDIRECT <高端口>

方法二：改程序的sid
　　　　修改程序的權限，例如chmod 7755 ...

方法三：修改內核
　　　　修改內核的make_sock相關部分
 
Solaris的找到了，供大家參考：

https://wiki.gceclub.sun.com.cn/index.php/%E5%A6%82%E4%BD%95%E8%AE%A9%E6%99%AE%E9%80%9A%E7%94%A8%E6%88%B7%E8%83%BD%E5%A4%9F%E4%BD%BF%E7%94%A81024%E5%8F%B7%E4%BB%A5%E4%B8%8B%E7%9A%84%E7%AB%AF%E5%8F%A3%3F

如何讓普通用戶能夠使用1024號以下的端口?

[S10] 假設用戶名為appuser

1. vi /etc/user_attr。

2. 增加“appuser::::defaultpriv=basic,net_privaddr”至最後一行。

3. 重新使用appuser登錄，運行應用即可。

[S8] [S9]不支持以上的方法，使用setuid或直接用root運行應用。
https://wiki.gceclub.sun.com.cn/index.php/OpenSolaris/Solaris%E4%B8%AD%E6%96%87FAQ
 

最後更新：2017-04-02 00:06:15

  上一篇： 讓DOS下輸入命令時也可以象LiUnix一樣用Tab鍵進行命令自動填充

  下一篇： 把所有的jar包打進一個包裏的Ant腳本Merge All jars into One jar