23
有没有办法让非根进程绑定到Linux上的“特权”端口?
当我之外再也没有其他用户时,在我的开发箱上有这个限制是非常烦人的。 我知道标准的解决方法,但是它们都不能完全满足我的要求: authbind(Debian测试版1.0版仅支持IPv4) 使用iptables REDIRECT目标将低端口重定向到高端口(iptable的IPv6版本ip6tables尚未实现“ nat”表) sudo(以root用户身份运行是我要避免的操作) SELinux(或类似版本)。(这只是我的开发箱,我不想引入很多额外的复杂性。) 是否有一些简单的sysctl变量允许非根进程绑定到Linux上的“特权”端口(端口小于1024),还是我很走运? 编辑:在某些情况下,您可以使用功能来做到这一点。