Solaris等操作系统下如何让非root用户启用小于1024号的端口

简介: http://yulimin.javaeye.com/blog/33424 关键字: Linux   Solaris Linux AIX Unix 1024 root port      如何让非root用户启用小于1024号的端口? 以下是找到的Linux的资料,Solairs、AIX等应当有所不同,请跟进 参考网址:http://linux.org.mt/article/tomca

http://yulimin.javaeye.com/blog/33424

关键字: Linux   Solaris Linux AIX Unix 1024 root port     
如何让非root用户启用小于1024号的端口?

以下是找到的Linux的资料,Solairs、AIX等应当有所不同,请跟进

参考网址:http://linux.org.mt/article/tomcat-ports

方法一:端口映射
1、iptables命令:iptables -t nat -A PREROUTING -p tcp --dport <低端口> -i eth0 -j REDIRECT --to-port <原先监听的高端口>
2、rinetd程序
3、ipchans命令:ipchans -I input --proto TCP --dport <低端口> -j REDIRECT <高端口>

方法二:改程序的sid
    修改程序的权限,例如chmod 7755 ...

方法三:修改内核
    修改内核的make_sock相关部分
 
Solaris的找到了,供大家参考:

http://wiki.gceclub.sun.com.cn/index.php/%E5%A6%82%E4%BD%95%E8%AE%A9%E6%99%AE%E9%80%9A%E7%94%A8%E6%88%B7%E8%83%BD%E5%A4%9F%E4%BD%BF%E7%94%A81024%E5%8F%B7%E4%BB%A5%E4%B8%8B%E7%9A%84%E7%AB%AF%E5%8F%A3%3F

如何让普通用户能够使用1024号以下的端口?

[S10] 假设用户名为appuser

1. vi /etc/user_attr。

2. 增加“appuser::::defaultpriv=basic,net_privaddr”至最后一行。

3. 重新使用appuser登录,运行应用即可。

[S8] [S9]不支持以上的方法,使用setuid或直接用root运行应用。
http://wiki.gceclub.sun.com.cn/index.php/OpenSolaris/Solaris%E4%B8%AD%E6%96%87FAQ
 

相关文章
|
安全 Linux 网络安全
上手Linux:禁用 root 用户,修改22端口,使用 ssh 登录
本文介绍了在 linux 系统中,如何禁用 root 用户登录,修改默认的 22 端口号,以及设置只能使用 SSH 秘钥登录的方式,从而在一定程度上提高了系统的安全性。
1441 0
|
1月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
126 5
|
7月前
|
Unix Shell 数据安全/隐私保护
Solaris操作系统使用小技巧
Solaris操作系统使用小技巧
47 1
|
7月前
|
网络协议 Unix Linux
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
234 0
|
安全 网络协议 测试技术
安全测试----修改操作系统远程端口
安全测试----修改操作系统远程端口
|
Shell
编写脚本/root/bin/systeminfo.sh,显示当前主机系统信息,包括主机名,IPv4地址,操作系统版本,内核版本, CPU型号,内存大小,硬盘大小。
编写脚本/root/bin/systeminfo.sh,显示当前主机系统信息,包括主机名,IPv4地址,操作系统版本,内核版本, CPU型号,内存大小,硬盘大小。
174 0
|
安全 Ubuntu Java
服务器搭建(1)——从购买云服务器到修改SSH端口、禁用ROOT远程登录
服务器搭建(1)——从购买云服务器到修改SSH端口、禁用ROOT远程登录
276 0
|
关系型数据库 MySQL Apache
Service Apache can not start. Reason:(OS 10048)通常每个套接字地址(协议/网络地址/端口)只允许使用一-次。: AH00072: make_ sock
Service Apache can not start. Reason:(OS 10048)通常每个套接字地址(协议/网络地址/端口)只允许使用一-次。: AH00072: make_ sock
224 0
|
运维 Linux 数据安全/隐私保护
重置Linux的centos系列操作系统的root密码
重置Linux的centos系列操作系统的root密码
332 0
重置Linux的centos系列操作系统的root密码
|
弹性计算 监控 Ubuntu
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
2370 0
下一篇
DataWorks