Solaris等操作系统下如何让非root用户启用小于1024号的端口

最新推荐文章于 2023-12-13 15:05:28 发布
原创 最新推荐文章于 2023-12-13 15:05:28 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#solaris #redirect #aix #linux #basic #tcp

本文介绍了在Linux、Solaris等系统中,如何使非root用户可以使用1024以下的端口。提供了三种主要方法:端口映射、修改程序的SID以及修改内核。针对Solaris系统的具体步骤也进行了说明。

http://yulimin.javaeye.com/blog/33424

关键字: Linux   Solaris Linux AIX Unix 1024 root port     
如何让非root用户启用小于1024号的端口?

以下是找到的Linux的资料,Solairs、AIX等应当有所不同,请跟进

参考网址:http://linux.org.mt/article/tomcat-ports

方法一:端口映射
1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport <低端口> -i eth0 -j REDIRECT --to-port <原先监听的高端口>
2、rinetd程序
3、ipchans命令:ipchans -I input --proto TCP --dport <低端口> -j REDIRECT <高端口>

方法二:改程序的sid
    修改程序的权限,例如chmod 7755 ...

方法三:修改内核
    修改内核的make_sock相关部分
 
Solaris的找到了,供大家参考:

http://wiki.gceclub.sun.com.cn/index.php/%E5%A6%82%E4%BD%95%E8%AE%A9%E6%99%AE%E9%80%9A%E7%94%A8%E6%88%B7%E8%83%BD%E5%A4%9F%E4%BD%BF%E7%94%A81024%E5%8F%B7%E4%BB%A5%E4%B8%8B%E7%9A%84%E7%AB%AF%E5%8F%A3%3F

如何让普通用户能够使用1024号以下的端口?

[S10] 假设用户名为appuser

1. vi /etc/user_attr。

2. 增加“appuser::::defaultpriv=basic,net_privaddr”至最后一行。

3. 重新使用appuser登录,运行应用即可。

[S8] [S9]不支持以上的方法,使用setuid或直接用root运行应用。
http://wiki.gceclub.sun.com.cn/index.php/OpenSolaris/Solaris%E4%B8%AD%E6%96%87FAQ
 

Solaris 系统安全基线 安全加固操作
it知识分享 free for nothing..
11-28 1521
Solaris 系统基线安全加固
科普Solaris系统安全常用命令小结
09-16
Solaris 操作系统中,确保系统安全是至关重要的任务。本文主要介绍了一些常用命令,帮助管理员维护密码和登录控制,监控系统使用情况,限制文件访问以及控制通过网络的远程访问。 首先,维护密码和登录控制是...
Solaris操作系统下如何让root用户启用小于1024端口
简单就是美!
11-09 252
如何让root用户启用小于1024端口? 以下是找到的Linux的资料,Solairs、AIX等应当有所不同,请跟进 参考网址:[url]http://linux.org.mt/article/tomcat-ports[/url] 方法一:端口映射 1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport -i...
linux普通用户使用1024以下的端口(80)
热门推荐
建伟博客
05-07 1万+
linux对于root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行首先搭建环境centos7 账户tengine没有sudo 权限1.nginx 等软件做反向代理反向代理不说了。网上以查到2.iptables端口转发首先程序绑定1024以上的端口,然后root权限下做转发注意有......
Linux服务器禁用端口,Suse Linux常用端口开启、关闭、禁用
weixin_39837352的博客
04-29 5091
Suse Linux常用端口开启、关闭、禁用下面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程序处理进来的数据)。也就是说,Linux里面端口的活动与进程是紧密相连的,如果想要关闭某个端口,那么只要杀掉它对应的进程就可以了。一、通过关闭进程关闭端口例如要关闭22端口:$ netstat -anp | g...
Solarisroot用户通过java执行命令失败
jiangc_s的博客
04-13 454
Solarisroot用户通过java执行命令失败 问题: 在Solaris上使用root用户运行java程序,java程序中需要执行shell脚本及操作系统的一些常用命令。发现脚本根本就没有执行,且java中获取的到的返回码为 127。 原因: solaris上运行的java程序启动进程需要通过 jre/lib/sparcv9/jspawnhelper 间接启动(执行脚本或操作系统命令都是...
Linux普通用户使用1024以下端口的问题
weixin_34151004的博客
03-08 1187
由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。解决方法:一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。iptables添加转发...
Solaris8操作系统安全管理全面解析
Solaris 操作系统提供了一些标准的安全功能,用于控制未经授权的用户访问,并保护本地和远程系统上的文件。以下是在用户、文件、系统和网络层面管理安全的基本步骤: - **维护密码和登录控制**:确保所有账户都有...
Solaris8操作系统中的名称服务详解
# Solaris 8 操作系统中的名称服务详解 ## 1. 名称服务概述 名称服务为用户和系统在网络中相互通信提供了集中的信息存储和管理机制。它不仅存储信息,还提供管理和访问这些信息的方法。常见的名称服务信息包括主机...
Solaris8系统安全管理与用户权限控制
Solaris 操作系统提供了标准安全功能,用于控制未授权用户访问和保护本地及远程系统上的文件。管理安全的基本步骤如下: - 维护密码和登录控制 - 监控系统使用情况 - 限制对文件中数据的访问 - 跟踪 root 登录 - ...
linux显示用户1024,Linux普通用户使用1024以下端口的问题
weixin_29041443的博客
04-29 927
由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。解决方法:一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。iptables添加转发规则:#iptable...
Xmanager 连接Solaris 10 系统
cyxlxp8411的专栏
10-18 903
Xmanager 以Xstatic Session 的图形方式连接 Solaris 10系统,需要Solaris 10开启177端口,但是有时候在安装的时候没有开启177服务端口,可以通过如下办法来开放177端口。     1. 进入/etc/X11/gdm        编
SUSE12(sp5)部署nginx并以普通用户启动
pengkey123的博客
12-13 959
Nginx (engine x) 是一个轻量级、高性能的和web服务器,其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的服务器中表现较好。
setcap详解-普通用户绑定1024以下端口
搬山境KL攻城狮的修炼手册
03-10 3845
Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。例如:能力CAP_SYS_MODULE表示用户能够加载(或卸载)内核模块的特权操作,而CAP_SETUID表示用户能够修改进程用户身份的特权操作。在Capbilities中系统将根据进程拥有的能力来进行特权操作的访问控制。 在Capilities中,只有进程和可执行文件才具有能力,每个进程拥有三组能力集,分别称为cap_effective, cap_inheritable,
解决SunOS系统使用1024以下端口报错权限不够
RainIn06的博客
10-12 386
vi /etc/user_attr {用户名}::::defaultpriv=basic,net_privaddr
Linux 如何让root用户启用小于1024端口
winds_ha的专栏
07-04 602
方法一:端口映射 1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport -i eth0 -j REDIRECT --to-port 2、rinetd程序 3、ipchans命令:ipchans -I input --proto TCP --dport -j REDIRECT 方法二:改程序的sid ...
如何让Linuxroot用户程序使用小于1024端口
php教程
07-20 2916
Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让 root 用户运行的程序能够对外启用小于 1024端口呢? 本文尝试给出一些方法: 第一种方法:SetUID 给用户的应用程序在执行位设置用户 ID 能够使
Solaris系统中关闭和开启系统服务ftp,telnet,ssh,sendmail
LUMIS的博客
01-21 7575
Solaris系统中关闭和开启系统服务ftp,telnet,ssh,sendmail solaris 10 关闭ftp、telnet、sendmail  安装solaris10,启动后发现找不到ftp、telnet的关闭方法,  管理命令 svcadm(服务状态管理,启动、停止等)  # svcs 查看当前所有的服务状态,可以使用|管道符重定向作更个性化的查找;如  # sv
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值