将用户绑定的端口限制为任意范围

将用户绑定的端口限制为任意范围

是否可以允许用户仅绑定某些端口?
例如,我试图实现这一点:

  • user1:只能绑定在端口 4001 和 4002 上
  • 用户2:只能绑定在端口 5001 和 5002 上
  • 等等...

我已经使用 SElinux 或 apparmor 寻找解决方案很长时间了,但似乎没有任何效果,因为这些工具只能为某些可执行文件设置规则(如果我错了请纠正我)。

相关内容