23
มีวิธีสำหรับกระบวนการที่ไม่ใช่รูทเพื่อเชื่อมโยงกับพอร์ต "สิทธิพิเศษ" บน Linux หรือไม่?
มันน่ารำคาญมากที่มีข้อ จำกัด นี้ในกล่องพัฒนาของฉันเมื่อไม่มีผู้ใช้คนอื่นนอกจากฉัน ฉันรู้วิธีการแก้ปัญหามาตรฐานแต่ไม่มีใครทำสิ่งที่ฉันต้องการ: authbind (เวอร์ชันในการทดสอบ Debian, 1.0, รองรับ IPv4 เท่านั้น) การใช้ iptables REDIRECT เป้าหมายเพื่อเปลี่ยนเส้นทางพอร์ตต่ำไปยังพอร์ตสูง (ตาราง "nat" ยังไม่ได้ใช้งานสำหรับ ip6tables, รุ่น IPv6 ของ iptables) sudo (การทำงานในฐานะรูทเป็นสิ่งที่ฉันพยายามหลีกเลี่ยง) SELinux (หรือคล้ายกัน) (นี่เป็นเพียงกล่อง dev ของฉันฉันไม่ต้องการที่จะเพิ่มความซับซ้อนเป็นพิเศษ) มีsysctlตัวแปรง่ายๆที่อนุญาตให้กระบวนการที่ไม่ใช่รูทเชื่อมโยงกับพอร์ต "สิทธิพิเศษ" (พอร์ตน้อยกว่า 1024) บน Linux หรือไม่หรือฉันโชคไม่ดี? แก้ไข: ในบางกรณีคุณสามารถใช้ความสามารถในการทำเช่นนี้