Linux普通用户使用1024以下端口的问题

由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。

解决方法:

一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转发到对应的程序端口,例如把80转发至8080端口。

iptables添加转发规则:

#iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080

然后把转发规则保存至配置文件

#service iptables save

或者直接修改配置文件

#vim /etc/sysconfig/iptables

在*nat项下添加

-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

另外:

不建议通过chmod u+s的方式,如此一来就有违安全性的初衷了。

时间: 2024-10-14 10:39:23

Linux普通用户使用1024以下端口的问题的相关文章

非root用户使用1024以下端口

如果你有一个最新的内核,确实有可能使用它作为非root用户启动服务,但绑定低端口.最简单有效的办法是: #setcap 'cap_net_bind_service=+ep' /path/to/program 执行了该命令后,该文件程序将会具有CAP_NET_BIND_SERVICE功能,setcap在debian软件包libcap2-bin中,至于具体的功能感兴趣可以自己查阅. 现在要注意的是: 1. 您的内核版本至少为2.6.24 2.文件不能是脚本.也就是说你必须将CAP_NET_BIND_

linux普通用户使用1024以下的端口(80)

linux对于非root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险.那么对于低权限的用户如何对外开放1024以下的端口.我这里找到几种办法并且亲测可行 首先搭建环境centos7 账户tengine没有sudo 权限 1.nginx 等软件做反向代理 反向代理不说了.网上以查到 2.iptables端口转发 首先程序绑定1024以上的端口,然后root权限下做转发注意有些系统需要手动开启IP FORWARD功能 vi /etc/sysctl.conf #修改

Linux 打开文件数1024限制的原理以及解决办法

/proc/sys/fs/file-max  该文件指定了可以分配的文件句柄的最大数目. 查看最大值: [[email protected] home]# cat /proc/sys/fs/file-max  100977 [[email protected] home]# 这表明这台Linux系统最多允许同时打开(即包含所有用户打开文件数总和)100977个文件,是Linux系统级硬限制,所有用户级的打开文件数限制都不应超过这个数值.通常这个系统级硬限制是Linux系统在启动时根据系统硬件资源

linux服务器用户管理

用户管理 线上服务器不同的用户负责不同的部分,比如架构工程师需要web相关权限,DBA需要数据库相关的权限.协调好可用性以及安全性,如何管理? 我采用的是普通用户权限+sudoer+facl+group+应用账号 web维护人员: 系统普通账号+tomcat配置复杂密码后禁用远程登录,    (参考:http://blog.csdn.net/linghe301/article/details/8211305) 这里提到ssh配置文件的DenyUsers 很好用.可方便管理tomcat相关数据和服

Linux在线用户通信

1,/etc/motd文件 该文件即 message of today(布告栏信息),每次用户登录时,/etc/motd文件的内容会显示在用户的终端.系统管理员可以在文件中编辑系统活动消息 即像公告栏一样,公告信息 但是如果开机进入图形界面就会接不到 2,/etc/issue文件 该文件和/etc/motd差不多. 主要区别在于:远程用户登录(网络或者端口)/etc/issue中内容会在登录前显示                                                 

普通用户从非80端口启动tomcat,通过端口转发监听80端口

linux下小于1024的端口都需要root去绑定. root权限启动tomcat是不明智的,可以使用非root权限启动tomcat监听8080端口,然后利用端口转发实现对80端口的监听. 端口转发: # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 -A PREROUTING 添加新规则-p 检查tcp协议--dport 80 指定目标端口-j REDIRECT 目标跳转--to-prot

unix & linux oralce用户 内存使用分析

Linux********************************************************************************************************************************************************* --节点一11点半分析: [[email protected] /home/oracle]$ top -b -n 1 |grep oracle|awk '{print $6}'| a

Linux部署禅道及默认端口修改和附件大小限制修改和使用过程各种排坑

Linux部署禅道及默认端口修改和附件大小限制修改和使用过程各种排坑 本篇博客将分享本人在使用禅道是遇到的很多问题希望对大家有所帮助 有些问题只是发现了但现在的能力没办法解决希望大佬能提提意见给点帮助 参考文献:http://www.zentao.net/ 在此禅道的用途就不给大家多做解释了,直接进入正题:实验所需安装包:链接:https://pan.baidu.com/s/1UZaJeO5RFdlkPmSVlrdopw 密码:uame 注:官网上也可直接下载,在官网上有四个连接,国际版的大家可

Linux之用户管理

Linux系统是个多用户系统,它能做到不同的用户能同时访问不同的文件,但是又不可能让每一个用户都随意可随意访问修改别的用户的数据,因此一定要有文件权限控制机制.Linux系统的权限控制机制和Windows的权限控制机制有着很大的差别.Linux的文件或目录被一个用户拥有时,这个用户称为文件的拥有者(或文件属主),同时文件还被指定的用户组所拥有(文件属组).一个用户可以是不同组的成员,这可以由管理员控制.文件的权限由权限标志来决定,权限标志决定了文件的拥有者.文件的所属组.其他用户对文件访问的权限