我最近发现需要将应用程序提升到更高的权限级别才能使bind()
端口<1024。
我一直在运行它sudo
,这对于内部测试来说很好,但是以 root 身份运行它通常是一个非常糟糕的主意。
我听说过 setuid root,但是当我查看源代码时lighthttpd
,例如它显示:
#ifdef HAVE_GETUID
if (!i_am_root && issetugid()) {
/* we are setuid-root */
log_error_write(srv, __FILE__, __LINE__, "s",
"Are you nuts ? Don't apply a SUID bit to this binary");
server_free(srv);
return -1;
}
#endif
那么,允许绑定到特权端口的普遍接受的方法是什么?我只需要更高的绑定权限。之后,它可以作为普通用户运行。
这些是我听说过的,但似乎不是大多数软件使用的,这就是我问这个问题的原因。
- setuid - 根
- 设置上限