Solaris等操作系统下如何让非root用户启用小于1024号的端口

最新推荐文章于 2023-12-13 15:05:28 发布
最新推荐文章于 2023-12-13 15:05:28 发布
阅读量2.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: solaris redirect aix linux basic tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YuLimin/article/details/1505732
本文介绍了在Linux、Solaris等系统中,如何使非root用户可以使用1024以下的端口。提供了三种主要方法:端口映射、修改程序的SID以及修改内核。针对Solaris系统的具体步骤也进行了说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://yulimin.javaeye.com/blog/33424

关键字: Linux   Solaris Linux AIX Unix 1024 root port     
如何让非root用户启用小于1024号的端口?

以下是找到的Linux的资料,Solairs、AIX等应当有所不同,请跟进

参考网址:http://linux.org.mt/article/tomcat-ports

方法一:端口映射
1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport <低端口> -i eth0 -j REDIRECT --to-port <原先监听的高端口>
2、rinetd程序
3、ipchans命令:ipchans -I input --proto TCP --dport <低端口> -j REDIRECT <高端口>

方法二:改程序的sid
    修改程序的权限,例如chmod 7755 ...

方法三:修改内核
    修改内核的make_sock相关部分
 
Solaris的找到了,供大家参考:

http://wiki.gceclub.sun.com.cn/index.php/%E5%A6%82%E4%BD%95%E8%AE%A9%E6%99%AE%E9%80%9A%E7%94%A8%E6%88%B7%E8%83%BD%E5%A4%9F%E4%BD%BF%E7%94%A81024%E5%8F%B7%E4%BB%A5%E4%B8%8B%E7%9A%84%E7%AB%AF%E5%8F%A3%3F

如何让普通用户能够使用1024号以下的端口?

[S10] 假设用户名为appuser

1. vi /etc/user_attr。

2. 增加“appuser::::defaultpriv=basic,net_privaddr”至最后一行。

3. 重新使用appuser登录,运行应用即可。

[S8] [S9]不支持以上的方法,使用setuid或直接用root运行应用。
http://wiki.gceclub.sun.com.cn/index.php/OpenSolaris/Solaris%E4%B8%AD%E6%96%87FAQ
 

认识操作系统
weixin_50866517的博客
03-09 938
认识操作系统操作系统计算机硬件简介操作系统博物馆操作系统概念系统调用操作系统结构 操作系统 计算机硬件简介 操作系统博物馆 操作系统概念 系统调用 操作系统结构
SunOS_Solaris(SPARC)+Oracle VM+SAN存储+多路径+Oracle ASM场景基本配置参考
最新发布
weixin_48009378的博客
03-15 2820
Solaris是Sun Microsystems研发的计算机操作系统。它被认为是UNIX操作系统的衍生版本之一。Solaris支持使用SPARC(Scalable Processor ARChitecture)和x86系列处理器体系结构的系统。
Solaris操作系统下如何让root用户启用小于1024端口
简单就是美!
11-09 237
如何让root用户启用小于1024端口? 以下是找到的Linux的资料,Solairs、AIX等应当有所不同,请跟进 参考网址:[url]http://linux.org.mt/article/tomcat-ports[/url] 方法一:端口映射 1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport -i...
linux普通用户使用1024以下的端口(80)
热门推荐
建伟博客
05-07 1万+
linux对于root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行首先搭建环境centos7 账户tengine没有sudo 权限1.nginx 等软件做反向代理反向代理不说了。网上以查到2.iptables端口转发首先程序绑定1024以上的端口,然后root权限下做转发注意有......
Solarisroot用户通过java执行命令失败
jiangc_s的博客
04-13 431
Solarisroot用户通过java执行命令失败 问题: 在Solaris上使用root用户运行java程序,java程序中需要执行shell脚本及操作系统的一些常用命令。发现脚本根本就没有执行,且java中获取的到的返回码为 127。 原因: solaris上运行的java程序启动进程需要通过 jre/lib/sparcv9/jspawnhelper 间接启动(执行脚本或操作系统命令都是...
Linux普通用户使用1024以下端口的问题
weixin_34151004的博客
03-08 1157
由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。解决方法:一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。iptables添加转发...
linux显示用户1024,Linux普通用户使用1024以下端口的问题
weixin_29041443的博客
04-29 894
由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。解决方法:一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。iptables添加转发规则:#iptable...
科普Solaris系统安全常用命令小结
09-16
Solaris 操作系统中,确保系统安全是至关重要的任务。本文主要介绍了一些常用命令,帮助管理员维护密码和登录控制,监控系统使用情况,限制文件访问以及控制通过网络的远程访问。 首先,维护密码和登录控制是...
操作系统安全基线配置.pdf
04-26
* 系统防火墙启用启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口 六、防病毒软件 * 防病毒软件安装:安装由总部统一部署的防病毒软件,并及时更新 * 自动播放功能关闭:关闭 Windows 自动播放...
02_solaris11.3加硬盘安装oracle11.2.0.4.docx
12-27
Solaris 11.3操作系统中安装Oracle 11.2.0.4数据库涉及多个步骤,包括硬件添加、系统配置、用户与组管理、软件包安装以及网络设置。以下是详细的过程: 1. **硬件添加**: 在虚拟机中添加一块20GB的新硬盘后,...
Linux服务器禁用端口,Suse Linux常用端口开启、关闭、禁用
weixin_39837352的博客
04-29 4981
Suse Linux常用端口开启、关闭、禁用下面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程序处理进来的数据)。也就是说,Linux里面端口的活动与进程是紧密相连的,如果想要关闭某个端口,那么只要杀掉它对应的进程就可以了。一、通过关闭进程关闭端口例如要关闭22端口:$ netstat -anp | g...
Xmanager 连接Solaris 10 系统
cyxlxp8411的专栏
10-18 856
Xmanager 以Xstatic Session 的图形方式连接 Solaris 10系统,需要Solaris 10开启177端口,但是有时候在安装的时候没有开启177服务端口,可以通过如下办法来开放177端口。     1. 进入/etc/X11/gdm        编
SUSE12(sp5)部署nginx并以普通用户启动
pengkey123的博客
12-13 882
Nginx (engine x) 是一个轻量级、高性能的和web服务器,其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的服务器中表现较好。
setcap详解-普通用户绑定1024以下端口
搬山境KL攻城狮的修炼手册
03-10 3669
Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。例如:能力CAP_SYS_MODULE表示用户能够加载(或卸载)内核模块的特权操作,而CAP_SETUID表示用户能够修改进程用户身份的特权操作。在Capbilities中系统将根据进程拥有的能力来进行特权操作的访问控制。 在Capilities中,只有进程和可执行文件才具有能力,每个进程拥有三组能力集,分别称为cap_effective, cap_inheritable,
解决SunOS系统使用1024以下端口报错权限不够
RainIn06的博客
10-12 359
vi /etc/user_attr {用户名}::::defaultpriv=basic,net_privaddr
如何让Linuxroot用户程序使用小于1024端口
php教程
07-20 2885
Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让 root 用户运行的程序能够对外启用小于 1024端口呢? 本文尝试给出一些方法: 第一种方法:SetUID 给用户的应用程序在执行位设置用户 ID 能够使
Linux 如何让root用户启用小于1024端口
winds_ha的专栏
07-04 584
方法一:端口映射 1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport -i eth0 -j REDIRECT --to-port 2、rinetd程序 3、ipchans命令:ipchans -I input --proto TCP --dport -j REDIRECT 方法二:改程序的sid ...
如何启用Sun solaris10操作系统下telnet和ftp功能
fibbery学习笔记
02-07 3998
如何启用Sun solaris10操作系统下telnet和ftp功能默认情况下,SUN solaris系统中root用户是不允许使用ftp/telnet功能的。那么如何打开此功能呢?<br /><br />1、修改/etc/ftpd/ftpusers配置文件,将root用户注释掉,则root用户才可以ftp;<br /><br />修改/etc/default/login配置文件,找到CONSOLE=/dev/console,将其注释掉,则root用户才可以telnet;<br /><br />2、查看/e
Solaris 操作系统下添加删除用户和组的命令详解
Solaris操作系统下添加删除用户和组的命令说明 在Solaris操作系统中,添加删除用户和组是系统管理员的基本操作。下面我们将详细介绍如何使用groupadd和useradd命令来添加用户组和用户,以及如何使用groupdel命令来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值