cat /etc/init.d/nfs 这句话看不懂

最新推荐文章于 2024-08-21 16:15:27 发布
转载 最新推荐文章于 2024-08-21 16:15:27 发布 · 245 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/gaoyuechen/p/7581991.html

本文介绍如何让非root用户在Linux系统中运行的程序使用小于1024的端口。通常这些端口仅限root用户使用。文中详细解释了一种方法:通过SetUID机制赋予特定应用程序临时的root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

if status rpc.mountd > /dev/null ; then
  exit 0
 fi

 

Linux非root用户程序使用小于1024端口

 

Linux下,默认端口1024下的是要在root下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在root帐户下,可能会给Linux系统带来安全风险。那如何能够让非root用户运行的程序能够对外启用小于1024的端口呢?本文尝试给出一些方法:

 

第一种方法:

SetUID

为用户的应用程序在执行位设置user ID能够使程序可以有root权限来运行,这个方法让程序能够像在root下运行有同样的效果,不过需要非常小心,这种方法同样会带来安全风险,特别是当要执行的程序本身存在安全风险。使用的方法是:

code
1
2
3
chown root.root  /path/to/application
#使用SetUID
chmod u+s  /path/to/application

我们可以看到在系统下,/usr/bin/passwd这种文件,就使用了SetUID,使得每个系统能的用户都能用passwd来修改密码——这是要修改/etc/passwd的文件(而这个只有root有权限)。

既然要使用非root用户运行程序,目的就是要降低程序本身给系统带来的安全风险,因此,本方法使用的时候需要特别谨慎。

转载于:https://www.cnblogs.com/gaoyuechen/p/7581991.html

/etc/rc.d/init.d/iptables: No such file or directory 错误原因
weixin_34080951的博客
08-24 4638
注:本文转载自cnblogs:一天学点的文章《/etc/rc.d/init.d/iptables: No such file or directory 错误原因》RedHat Enterprise Linux 7关闭防火墙方法在之前的版本中关闭防火墙等服务的命令是 1 service iptables stop 2 3 /etc/init.d/iptables stop在RHEL7中,...
如何让Linux下非root用户程序使用小于1024端口
01-09
在 Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让非 root 用户运行的程序能够对外启用小于1024的端口呢?   本文尝试给出一些方法:   (题图来自: wordpress.com)   第一种方法:SetUID   给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法同样会带来安全风险,特别是当要
非root权限启动的进程怎么使用1024以下的端口
qq_51023695的博客
08-21 589
非root权限启动的进程是不允许使用0.0.0.0:1024以下的端口的设置文件的capabilities。
Linux下bind绑定1024以下端口
流云落尘
04-13 1208
问题描述 程序跨平台移植,linux下测试的时候发现bind返回失败,提示没有权限,原来是端口小于1024,需要root权限,然后就开始研究添加root权限; 因为是窗口程序,需要弹框提示输入密码,但每次运行都要输入密码太麻烦,然后就找有没有一劳永逸的办法,结果还真有 解决方案: 终端输入如下命令,刚好我的安装脚本也需要sudo,直接加到后面就行,重启电脑也有效 sudo setcap cap_net_bind_service=+eip 需要bind小于1024可执行文件的绝对路径 ...
解决非Root用户不能绑定1024以下端口[emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)
wangwenzhe的博客
03-21 606
直接使用命令:setcap cap_net_bind_service=+ep。示例:让nginx可以让非root用户启动。
Linux普通用户使用1024以下端口的问题
weixin_34151004的博客
03-08 1158
由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。解决方法:一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。iptables添加转发...
前置环境准备1. 相关软件包准备rhel软件包openssl软件包https://openssl-library.org/source/old/index.htmlopensshhttps://www.openssh.com/上传相关软件包2. 配置yum源mkdir /soft mkdir /mnt/filemkdir /etc/yum.repos.d/bakmv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bakcat > /etc/yum.repos.d/base.repo << EDF[base]name=bashbaseurl=file:///mnt/fileenabled=1gpgcheck=0EDFmount -o loop /soft/rhel-server-7.9-x86_64-dvd.iso /mnt/file/yum clean allyum makecache3. 查询当前系统、openssh、openssl版本cat /etc/redhat-releasessh -V4. 安装依赖包yum -y install gcc gcc-c++ glibc make autoconf openssl-devel pcre-devel pam-devel rpm-build5. 禁止selinux##重点,禁止selinux 否则重启后会登录失败##sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/configsetenforce 06. 解压软件包cd /soft/tar -zxf openssh-9.8p1.tar.gz tar -zxf openssl-1.1.1w.tar.gz 升级opensslmv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl /usr/include/openssl.bakmv /usr/lib64/libssl.so /usr/lib64/libssl.so.bakcd /soft/openssl-1.1.1w/./config --prefix=/usr --shared && make && make installopenssl version升级openssh a. 编译安装opensshservice sshd stoprpm -e `rpm -qa|grep openssh` --nodepsrpm -qa |grep opensshrm -rf /etc/ssh#编译安装opensshcd /soft/openssh-9.8p1/./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib --with-md5-passwords --with-pam --with-tcp-wrappers && make && make install b. 修改ssh配置文件cat >> /etc/ssh/sshd_config << EDFport 22PermitRootLogin yesPermitEmptyPasswords noEDFcp contrib/redhat/sshd.init /etc/init.d/sshdcp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam c. ssh服务chkconfig --add sshdchkconfig sshd onchkconfig sshd --listservice sshd startservice sshd restartssh -V版本回退方法yum remove -y openssh && yum install -y openssh openssh-clients openssh-serverservice sshd restart【注】:建议清理已保存的公私钥配置文件,rm -rf /etc/ssh/ssh_host 改为离线交互式脚本,扫描软件包路径,列出相关软件包,交互式输入openssl版本,交互式输入openssh版本,交互式输入挂载镜像版本,包含回滚方案,分步骤执行,为每个步骤进行编号,每个步骤都需要手动输入(Y/N)交互确认才能执行,每个步骤都需检查验证命令执行结果,前台打印每个步骤执行命令及命令执行的验证结果,日志文件记录脚本执行命令及命令执行详细情况
最新发布
08-10
cat > /etc/yum.repos.d/local.repo [local] name=Local Repository baseurl=file://$MOUNT_DIR enabled=1 gpgcheck=0 EOF # 如果选择了ISO,则挂载 if [ -n "$ISO_FILE" ]; then mount -o loop "$ISO_FILE" ...
[root@localhost ~]# sudo mount -t nfs 192.168.8.10:/data /mnt/nfsshare/ mount.nfs: No route to host
04-03
/etc/init.d/nfs restart /etc/init.d/nfslock restart ``` 上述命令会刷新 NFS 的状态并使其可用[^2]。 #### 5. **检查子网掩码与权限** 确保 `/etc/exports` 文件中的条目正确无误,并且包含适当的 IP 地址范围或...
can't find in /etc/fstab.
08-08
嗯,用户遇到了在/etc/fstab文件中找不到特定条目的问题。这通常发生在用户需要挂载新设备或排查系统挂载问题时。 用户可能是系统管理员或有一定Linux使用经验的用户,正在配置存储设备或修复启动问题。ta的困惑点...
linux 非root权限 1024,技术|如何让 Linux 下非 root 用户程序使用小于 1024 端口
weixin_33438009的博客
04-29 423
在Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让非 root 用户运行的程序能够对外启用小于 1024 的端口呢?本文尝试给出一些方法:(题图来自: wordpress.com)第一种方法:SetUID给用户的应用程序在...
linux只能root,linux – 网络接口绑定似乎只能以root身份运行
weixin_32284931的博客
05-13 310
我有一个带有两个网络接口的CentOS 7服务器.一个指向我们的LAN(ens32),另一个指向我们的DMZ(ens33).虽然LAN接口工作正常,但我注意到,如果以root用户身份登录,流量似乎只会遍历DMZ接口,我不确定这意味着什么,或者它是否对我遇到的其他问题有任何净影响.例如,如果我运行:curl --interface ens32 ipecho.net/plain作为非root用户,我将...
linux客户端无法绑定端口号,为什么Linux客户端的情况下不支持端口共用?
weixin_39645343的博客
04-30 357
也不是不可以, 如果是socket的话只要设置端口复用就可以实现,随便写一段代码演示一下#/bin/pythonimport sysimport timeimport socketdef start_tcp_client(ip, port):#server port and ipserver_ip = ipservr_port = porttcp_client = socket.socket(so...
nginx非root用户使用1024以下端口
xiaoma19961101的博客
11-23 4555
nginx非root用户使用1024以下端口 nginx应用需要使用80和443端口,但是非root用户,nginx -t 检查文件是会报错: [majd@majd nginx]$ /home/majd/nginx/sbin/nginx -t nginx: the configuration file /home/majd/nginx/conf/nginx.conf syntax is ok nginx: [emerg] bind() to 0.0.0.0:443 failed (13: Permissio
使用非root账户运行tomcat
专注成就非凡
02-29 1517
在Linux中,账户root有着生杀予夺的绝对权力,所以必要随便使用root账户。这也就是说我们不能用root账户来运行暴露在外网上的切可以增删改文件的应用程序。所以我们开发的网站或者说像tomcat等WEB服务是不可直接通过root权限来运行的,因为我们的网站服务都有记录日志、上传文件等文件操作,一旦网站有漏洞,就有可能引起攻击,甚至整个服务器都有可能被黑客控制。所以我们需要用非...
Linux系统非ROOT用户不能启动80端口tomcat
weixin_34248487的博客
02-27 368
非root用户,修改tomcat启动端口为80,启动时报错,原因:非root用户其实没有绑定80端口的权限。 在Linux下低于1024的端口是root专用,而Tomcat安装后默认使用用户tomcat启动的,所以将端口改为80后启动,会产生错误:严重:Errorinitializingendpointjava.net.BindException:P...
非root用户使用1024以下端口(Linux的Capabilities)
qq_39329427的博客
04-19 3554
非root用户使用1024以下端口一、问题背景二、解决方法1.进入root用户2.分配用户权限总结1、Capabilities介绍2、Capabilities其他功能名称3、Capabilities的使用方法手册资料链接:https://wiki.archlinux.org/index.php/Capabilities_(简体中文) 一、问题背景   曾经的一个项目中用到需要Modbus TCP协议的502端口,但是我们使用的时候是非root用户,没有权限访问1024以下的端口。最简单的方法是将通讯.
linux客户端无法绑定端口号,linux上安装的postgresql,客户端因为端口问题无法连接...
weixin_39610678的博客
04-30 384
问题:客户因为端口问题,服务连接服务器上的postgresql数据库分析:使用 ss -tnl 命令查询服务器网络端口状态METHOD指定如何处理客户端的认证。常用的有ident,md5,password,trust,reject。ident是Linux下PostgreSQL默认的local认证方式,凡是能正确登录服务器的操作系统用户(注:不是数据库用户)就能使用本用户映射的 ...
linux普通用户开不了端口,Linux中如何让普通用户使用小于1024的端口
weixin_35890416的博客
04-30 1000
在Linux系统中,一般情况下,小于1024的端口是不对没有root的Linux普通用户开放的。但是还是有一些技巧能够让没有root的用户使用小于1024的端口的。本文就来介绍一下Linux中如何让普通用户使用1024以下端口。方法一:SetUID给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法...
linux 非root权限 1024,如何让 Linux 下非 root 用户程序使用小于 1024 端口(一)
weixin_42519725的博客
04-29 411
如何让 Linux 下非 root 用户程序使用小于 1024 端口(一)在Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让非 root 用户运行的程序能够对外启用小于 1024 的端口呢?本文尝试给出一些方法:第一种方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值