如何不用root帐户可以启动443端口

hansonhan

LINUX操作系统上部署了一个应用程序，它必须用root帐户启动，因为它要打开监听本机的443端口，有没有办法不让它用管理员的ROOT帐号？谢谢！

supertcy

不知道用iptables做一个redirect能满足你的要求不

hansonhan

应该不是用IPtables吧？

sunkez

1024 以下的端口不让用普通用户启动
要用普通用户启动的话改1024端口以上，然后用iptables -t nat -I PREROUTE -p tcp -d ipaddress --dports 443 -j DNAT --to ipaddress:1024

kenduest

原帖由 hansonhan 于 2006-10-24 10:27 发表
LINUX操作系统上部署了一个应用程序，它必须用root帐户启动，因为它要打开监听本机的443端口，有没有办法不让它用管理员的ROOT帐号？谢谢！

设定 sudo，让使用者用 sudo 来启动该应用程序。

==

yippeefirefly

在/etc/services 文件里 把 包含443的行去掉。
试试看。

kenduest

原帖由 yippeefirefly 于 2006-10-27 15:13 发表
在/etc/services 文件里 把 包含443的行去掉。
试试看。

答非所问吗

==

old-cow

原帖由 kenduest 于 2006-10-27 01:31 发表


设定 sudo，让使用者用 sudo 来启动该应用程序。

==

不行的，请你研究一下sudo 的具体内容，
用 sudo 启动的程序的 UID 其实就是 root 的 UID 。

kenduest

原帖由 old-cow 于 2006-10-28 00:58 发表
不行的，请你研究一下sudo 的具体内容，
用 sudo 启动的程序的 UID 其实就是 root 的 UID 。

这不就是提到使用 sudo 的本意嘛 ?

< 1024 port 本来就是只有允许给 root 身份运作的程式来 listen，所以要打破该限制，不是改 kernel source，其他就是让该程序有 root 权限可以达成该需求。所以把问题拉回来说就是可以用 sudo 达成该需求。

搭乘该需求方式，以root 帐号先使用 visudo 来新增允许某个使用者能够以 root 身份执行 apache 启动的叙述即可。

后续使用者可以使用 sudo /etc/init.d/httpd start 等这样方式就可以启动，不是呼 ?

==

[ 本帖最后由 kenduest 于 2006-10-28 01:14 编辑 ]