linux 非root用户启动 1024 以下端口

最新推荐文章于 2023-08-23 17:29:13 发布
原创 最新推荐文章于 2023-08-23 17:29:13 发布 · 838 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细介绍了从Linux内核2.1版本开始引入的能力机制,特别是CAP_NET_BIND_SERVICE能力如何使非root账户的服务程序也能绑定低端口。通过setcap命令的具体操作演示,展示了如何为特定程序赋予这一高级权限。

从 2.1 版本开始,Linux 内核有了能力的概念,这使得普通用户也能够做只有超级用户才能完成的工作,这包括使用端口。

获取CAP_NET_BIND_SERVICE能力,即使服务程序运行在非root帐户下,也能够banding到低端口。使用的方法: 
root账户下执行

setcap cap_net_bind_service=+eip /home/tengine/nginx/tengine/sbin/nginx

最后别忘记怎么清除这个能力

 setcap -r nginx

 

Linux环境root用户安装mysql【超详细】
薛定谔的猫_博客
11-26 1963
1、查看是否已经安装了MySQL 2、下载MySQL 下载地址 https://dev.mysql.com/downloads/mysql/ 选择Red Hat Enterprise Linux,系统版本linux7(x86,64-bit),下载RPM Bundle。如下图 切换到root账号 卸载mariadb。执行命令查看 mariadb 的安装包: 如果有,执行如下命令卸载安装,注意修改实际的版本号: 卸载后,使用rpm -qa | grep mariadb 命令再次查看 mariadb 的安装包
MySQL【部署 02】Linux root 用户部署 mysql-5.7.28 设置开机启动及问题汇总(含云盘资源)
Java与大数据相关实践内容分享!
07-15 1979
【MySQL安装】Linux root 用户部署 mysql-5.7.28 设置开机启动及问题汇总(含云盘资源)
linux 允许root用户使用1024以下端口
风雨同路的博客
07-22 1077
setcap cap_net_bind_service=+eip /usr/local/nginx/sbin/nginx
nginxroot用户使用1024以下端口
xiaoma19961101的博客
11-23 4637
nginxroot用户使用1024以下端口 nginx应用需要使用80和443端口,但是root用户,nginx -t 检查文件是会报错: [majd@majd nginx]$ /home/majd/nginx/sbin/nginx -t nginx: the configuration file /home/majd/nginx/conf/nginx.conf syntax is ok nginx: [emerg] bind() to 0.0.0.0:443 failed (13: Permissio
linux root权限 1024,如何让 Linux root 用户程序使用小于 1024 端口(一)
weixin_42519725的博客
04-29 425
如何让 Linux root 用户程序使用小于 1024 端口(一)在Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让 root 用户运行的程序能够对外启用小于 1024端口呢?本文尝试给出一些方法:第一种方法...
root用户使用1024以下端口Linux的Capabilities)
qq_39329427的博客
04-19 3644
root用户使用1024以下端口一、问题背景二、解决方法1.进入root用户2.分配用户权限总结1、Capabilities介绍2、Capabilities其他功能名称3、Capabilities的使用方法手册资料链接:https://wiki.archlinux.org/index.php/Capabilities_(简体中文) 一、问题背景   曾经的一个项目中用到需要Modbus TCP协议的502端口,但是我们使用的时候是root用户,没有权限访问1024以下的端口。最简单的方法是将通讯.
linux 高于 端口,Linuxroot用户程序使用小于1024端口
weixin_34723270的博客
05-06 315
Linux下,默认端口1024下的程序是要在root下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在root帐户下,可能会给Linux系统带来安全风险。那如何能够让root用户运行的程序能够对外启用小于1024端口呢?本文尝试给出一些方法:第一种方法:SetUID为用户的应用程序在执行位设置user ID能够使程序可以有root权限来运行,这个方法让程序能...
如何让Linuxroot用户程序使用小于1024端口
01-09
Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让 ...
Linux 解决Deepin无法在root用户启动Google Chrome浏览器的问题
09-14
由于系统保留了低于1024端口root用户使用,所以root用户在尝试绑定这些端口时会遇到权限问题。为了解决这个问题,我们可以利用set UID位来允许root用户启动服务。 对于Apache,首先切换到root用户,然后...
普通用户启动nginx,使用80端口
03-06
Linux系统中,默认情况下,只有root用户才能绑定1024以下的端口号,包括常用的Web服务端口80(HTTP)和443(HTTPS)。然而,在某些场景下,出于安全考虑或系统配置需求,我们可能希望让普通用户也能启动Nginx...
setcap详解及常遇到的提权失败定位
02-13
setcap详解及常遇到的提权失败定位,内核能力问题:关于提权给root用户失败的案例小结
linux普通用户使用1024以下的端口(80)
热门推荐
Becivells的专栏
10-17 3万+
linux对于root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行 首先搭建环境centos7 账户tengine没有sudo 权限1.nginx 等软件做反向代理反向代理不说了。网上以查到2.iptables端口转发首先程序绑定1024以上的端口,然后root权限下做转发注意
Linux 如何让root用户启用小于1024号的端口
winds_ha的专栏
07-04 594
方法一:端口映射 1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport -i eth0 -j REDIRECT --to-port 2、rinetd程序 3、ipchans命令:ipchans -I input --proto TCP --dport -j REDIRECT 方法二:改程序的sid ...
Nginx的安装
jgszhuzhu的专栏
12-13 455
Nginx的安装 1.yum安装依赖包 sudo yum -y install openssl openssl-devel pcre pcre-devel zlib zlib-devel gcc gcc-c++ 2.安装依赖包 nginx-1.12.2.tar 解压缩nginx-xx.tar.gz包。 进入解压缩目录,执行 ./configure。 make sudo make install ...
nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)
xdy762024688的博客
08-01 3484
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
nginx进程以管理员用户运行
weixin_53667818的博客
08-23 895
要求:将nginx进程切换成管理员用户运行服务。
nginx 端口转发_Linux下普通用户使用1024以下端口
weixin_39934302的博客
12-04 314
从2.1 版本开始,Linux 内核有了能力的概念,这使得普通用户也能够做只有超级用户才能完成的工作,这包括使用端口。获取CAP_NET_BIND_SERVICE能力,即使服务程序运行在root帐户下,也能够banding到低端口。1、切换到root用户,执行如下命令,使用CAP_NET_BIND_SERVICE能力:setcap cap_net_bind_service=+eip /webse...
解决普通用户不能启动nginx 80端口的问题
海纳百川的博客
04-28 2889
一般情况下,普通用户只能启动大于 1024端口,如果需要使用普通用户启动nginx的80端口,就会报错 nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied) 解决办法: 使用root执行以下命令 setcap cap_net_bind_service=+eip $nginx_install_path/sbin/nginx #$nginx_install_path :为nginx安装目录 然后就可以用普...
linux setcap指令,Linux下setcap详解
weixin_33488806的博客
05-12 3200
为啥要讲setcap这个玩意呢,因为最近在做国产化系统编译安装产品,遇到普通用户下Nginx不能够小于1024一下端口的问题。CAPABILITIES(7) 文档有一段: For the purpose of performing permission checks, traditional UNIX implementations distinguish two categories of pr...
使用root用户启动nexus 发现无法启动 不报错
最新发布
04-09
Linux系统下,root用户通常无法绑定1024以下的端口,但8081是高于1024的,所以可能不是这个问题。不过,也有可能其他进程占用了该端口,需要检查端口占用情况。 第三步,查看日志文件。即使用户说没有错误信息...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值