Trên các hệ điều hành nhân Linux, để một process có thể nghe (bind) ở port < 1024, process ấy phải có quyền root.
Các port < 1024 còn được gọi là các "privileged port".
Có nhiều cách để workaround giới hạn này, như:
- dùng iptables để chuyển hướng các kết nối tới privileged port đến port mà service đang listen
- dùng authbind
Linux từ bản 2.6.24 trở lên hỗ trợ thêm tính năng set "capability" để cho phép 1 file có thể thực hiện 1 khả năng nào đó mà không cần quyền root.
Để cho phép 1service listen ở privileged port mà không cần quyền root, chạy lệnh sau với quyền root:
Showing posts with label privileged port. Show all posts
Showing posts with label privileged port. Show all posts
Wednesday, 9 December 2015
Subscribe to:
Posts (Atom)