4

我最近发现需要将应用程序提升到更高的权限级别才能使bind()端口<1024。

我一直在运行它sudo,这对于内部测试来说很好,但是以 root 身份运行它通常是一个非常糟糕的主意。

我听说过 setuid root,但是当我查看源代码时lighthttpd,例如它显示:

#ifdef HAVE_GETUID
    if (!i_am_root && issetugid()) {
        /* we are setuid-root */

        log_error_write(srv, __FILE__, __LINE__, "s",
                "Are you nuts ? Don't apply a SUID bit to this binary");

        server_free(srv);
        return -1;
    }
#endif

那么,允许绑定到特权端口的普遍接受的方法是什么?我只需要更高的绑定权限。之后,它可以作为普通用户运行。

这些是我听说过的,但似乎不是大多数软件使用的,这就是我问这个问题的原因。

  • setuid - 根
  • 设置上限
4

1 回答 1

2

您可以将 分配CAP_NET_BIND_SERVICE capability给二进制文件,或运行 asroot以获取端口并立即删除权限。

于 2013-02-19T04:08:43.263 回答