Solaris等操作系统下如何让非root用户启用小于1024号的端口

http://yulimin.javaeye.com/blog/33424

关键字: Linux   Solaris Linux AIX Unix 1024 root port     
如何让非root用户启用小于1024号的端口?

以下是找到的Linux的资料,Solairs、AIX等应当有所不同,请跟进

参考网址:http://linux.org.mt/article/tomcat-ports

方法一:端口映射
1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport <低端口> -i eth0 -j REDIRECT --to-port <原先监听的高端口>
2、rinetd程序
3、ipchans命令:ipchans -I input --proto TCP --dport <低端口> -j REDIRECT <高端口>

方法二:改程序的sid
    修改程序的权限,例如chmod 7755 ...

方法三:修改内核
    修改内核的make_sock相关部分
 
Solaris的找到了,供大家参考:

http://wiki.gceclub.sun.com.cn/index.php/%E5%A6%82%E4%BD%95%E8%AE%A9%E6%99%AE%E9%80%9A%E7%94%A8%E6%88%B7%E8%83%BD%E5%A4%9F%E4%BD%BF%E7%94%A81024%E5%8F%B7%E4%BB%A5%E4%B8%8B%E7%9A%84%E7%AB%AF%E5%8F%A3%3F

如何让普通用户能够使用1024号以下的端口?

[S10] 假设用户名为appuser

1. vi /etc/user_attr。

2. 增加“appuser::::defaultpriv=basic,net_privaddr”至最后一行。

3. 重新使用appuser登录,运行应用即可。

[S8] [S9]不支持以上的方法,使用setuid或直接用root运行应用。
http://wiki.gceclub.sun.com.cn/index.php/OpenSolaris/Solaris%E4%B8%AD%E6%96%87FAQ
 

上一篇:任务调度:时间轮算法经典案例解析及应用实现


下一篇:安全圈有多少人可以年薪百万?Black Hat 做了个小调查