首页 > 其他分享 >服务器非root用户能够启动1024一下端口

服务器非root用户能够启动1024一下端口

时间:2023-10-16 12:55:20浏览次数:37  
标签:1024 service cap 端口 net root

一、背景

     通常服务器出于安全考虑, 非root用户不能够启动1024一下端口。

 

二、解决

     参考:https://github.com/coredns/coredns/blob/master/Dockerfile

    采用RUN setcap cap_net_bind_service=+ep /coredns 可以实现1024一下端口的启动

 

三、分析

      cap_net_bind_service=+epsetcap 命令的一种参数设置,用于赋予一个可执行文件绑定低端口(小于1024)的能力。在这个例子中,cap_net_bind_service 是指网络绑定服务的能力。通过将这个能力赋予一个可执行文件,该文件就能够绑定到低端口,而不需要完全的 root 权限。

标签:1024,service,cap,端口,net,root
From: https://www.cnblogs.com/liuxingxing/p/17767116.html

相关文章

  • 1024福利来啦,这一份活动攻略快收好!(附奖品图)
    活动时间2023年10月16日——2023年10月24日15:51活动页面戳此直达>>>活动攻略1、免费摇色子,实体礼品免费送6面色子,3面有实体礼品。摇中概率嘎嘎的~每日免费赠送1次摇色子次数,还有次数增加通道(戳此直达>>)机械键盘“悟空熊”冰箱贴“悟空熊”勋章2、新人福利:0元领大号鼠标垫如果你未......
  • 1024排行榜福利,Top1得HuaWei智能手表(前三皆有奖)
    1024排行榜福利来啦!(戳此直达>>)正在发文的博主们被精选/推荐的文章数量越高排行榜越高奖品越丰厚都有什么礼品?TO1是华为WATCHGT3TOP2是VGNV98Pro机械键盘TOP3是倍思充电宝20W快充活动时间限制?10月16日——10月24日15:51“你”的文章可以被精选/推荐吗?只要你有一篇图文并茂的技......
  • 阿里云邮箱25端口被关闭,改用465端口Java发送邮件
    阿里云出于安全考虑默认关闭25端口,开发的是465端口,我们只讲怎么发送邮件。<dependency><groupId>com.sun.mail</groupId><artifactId>javax.mail</artifactId><version>1.6.2</version></dependency......
  • 设置Debian系统的root登陆的方法
    设置Debian系统的root登陆的方法kyyxxk于2023-05-1510:05:48发布阅读量1.2k 收藏 2点赞数1文章标签: debian linux 运维版权Debian桌面环境默认不允许root登录,所以需要修改配置。一、让Debian可以使用root登录1)首先修改gdm3的设定文件(/etc/gdm3/dae......
  • 完美解决XDG_RUNTIME_DIR not set, defaulting to ‘/tmp/runtime-root‘
    完美解决XDG_RUNTIME_DIRnotset,defaultingto‘/tmp/runtime-root‘源代码杀手已于2023-01-1112:53:46修改阅读量4.1w收藏49点赞数13分类专栏:报错记录文章标签:linux版权报错记录专栏收录该内容19篇文章0订阅订阅专栏警告:对Linux不熟悉的人慎重使用,为了保险起......
  • 关闭被占用端口8080
    Window+R输入cmd,打开命令行窗口输入指令:netstat-ano|findstr8080查看占用8080端口的进程pid最后一列就是各进程的pid输入指令:taskkill-pid15812-f就可以关闭、释放此进程(这里举例pid为15812的进程)再次输入指令netstat-ano|findstr80......
  • FastDFS+Nginx - 本地搭建文件服务器同时实现在外远程访问「端口映射」 转载
    前言FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务,如相册网站、视频网站等等。FastDFS为互联网量身定制,充分考虑了冗余备份、负载均衡......
  • CentOS7操作系统防火墙设置和开放端口方法
     一、firewalld常用命令1、查看firewall状态systemctlstatusfirewalld.service2、开启firewall防火墙systemctlstartfirewalld.service3、停止firewall防火墙systemctlstopfirewalld.service4、重启firewall防火墙systemctlrestartfirewalld.service5、禁......
  • socat端口转发
    tcp端口转发#TCP4-LISTEN表示监听一个TCP4端口(IPv4),fork表示每个连接都创建一个新进程处理数据流,TCP4:192.168.0.2:8080表示将数据转发到目标主机B的8080端口。这样,所有发送到主机A的80端口的数据流都会被转发到主机B上的8080端口。会在A主机监听80端口,所有访问A:80端口的,会返回B......
  • CentOS 修改ssh端口号
    修改远程连接端口1.编辑sshd配置,修改默认的端口。vi/etc/ssh/sshd_config#port22//找到这一行,删除前面的#修改成以下这样:Port22Port11022//添加端口11022,这样做防止11022端口不能连接的情况下还可以使用22端口连接,保存退出。  然后重启sshd:systemc......