免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 5355 | 回复: 8
打印 上一主题 下一主题

如何不用root帐户可以启动443端口 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-10-24 10:27 |只看该作者 |倒序浏览
LINUX操作系统上部署了一个应用程序,它必须用root帐户启动,因为它要打开监听本机的443端口,有没有办法不让它用管理员的ROOT帐号?谢谢!

论坛徽章:
0
2 [报告]
发表于 2006-10-24 11:36 |只看该作者

回复 1楼 hansonhan 的帖子

不知道用iptables做一个redirect能满足你的要求不

论坛徽章:
0
3 [报告]
发表于 2006-10-26 19:46 |只看该作者
应该不是用IPtables吧?

论坛徽章:
0
4 [报告]
发表于 2006-10-26 20:37 |只看该作者
1024 以下的端口不让用普通用户启动
要用普通用户启动的话改1024端口以上,然后用iptables -t nat -I PREROUTE -p tcp -d ipaddress --dports 443 -j DNAT --to ipaddress:1024

论坛徽章:
0
5 [报告]
发表于 2006-10-27 01:31 |只看该作者
原帖由 hansonhan 于 2006-10-24 10:27 发表
LINUX操作系统上部署了一个应用程序,它必须用root帐户启动,因为它要打开监听本机的443端口,有没有办法不让它用管理员的ROOT帐号?谢谢!


设定 sudo,让使用者用 sudo 来启动该应用程序。

==

论坛徽章:
0
6 [报告]
发表于 2006-10-27 15:13 |只看该作者
在/etc/services 文件里 把 包含443的行去掉。
试试看。

论坛徽章:
0
7 [报告]
发表于 2006-10-27 23:23 |只看该作者
原帖由 yippeefirefly 于 2006-10-27 15:13 发表
在/etc/services 文件里 把 包含443的行去掉。
试试看。


答非所问吗

==

论坛徽章:
0
8 [报告]
发表于 2006-10-28 00:58 |只看该作者
原帖由 kenduest 于 2006-10-27 01:31 发表


设定 sudo,让使用者用 sudo 来启动该应用程序。

==


不行的,请你研究一下sudo 的具体内容,
用 sudo 启动的程序的 UID 其实就是 root 的 UID 。

论坛徽章:
0
9 [报告]
发表于 2006-10-28 01:09 |只看该作者
原帖由 old-cow 于 2006-10-28 00:58 发表
不行的,请你研究一下sudo 的具体内容,
用 sudo 启动的程序的 UID 其实就是 root 的 UID 。


这不就是提到使用 sudo 的本意嘛 ?

< 1024 port 本来就是只有允许给 root 身份运作的程式来 listen,所以要打破该限制,不是改 kernel source,其他就是让该程序有 root 权限可以达成该需求。所以把问题拉回来说就是可以用 sudo 达成该需求。

搭乘该需求方式,以root 帐号先使用 visudo 来新增允许某个使用者能够以 root 身份执行 apache 启动的叙述即可。

后续使用者可以使用 sudo /etc/init.d/httpd start 等这样方式就可以启动,不是呼 ?

==

[ 本帖最后由 kenduest 于 2006-10-28 01:14 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP