如果我是 root,我该如何授予用户打开低端口号的权限?或者我该如何剥夺用户打开高端口号的权限?
答案1
您可以允许特定程序(不是用户)打开特权端口:
setcap 'cap_net_bind_service=+ep' /path/to/executable
至于限制对某些端口的访问,请参阅允许/拒绝用户绑定一系列端口。
如果我是 root,我该如何授予用户打开低端口号的权限?或者我该如何剥夺用户打开高端口号的权限?
您可以允许特定程序(不是用户)打开特权端口:
setcap 'cap_net_bind_service=+ep' /path/to/executable
至于限制对某些端口的访问,请参阅允许/拒绝用户绑定一系列端口。