我昨天偶然发现了这个小小的技术困境,并且知道有一个解决方案(IRC BNC 经销商已经实施了)。然而,确切的细节和实现让我困惑,这就是我想知道的。
我有一台运行 nginx 的服务器来代理整个虚拟主机负载的 Web 服务,所有虚拟主机都是动态生成的。我有一个完整的列表,列出了每个虚拟主机在端口方面应具有的内容,更重要的是,它们不应该具有的内容。一个典型的例子:
主机1:
- 端口 9000:PHP-FPM
- 端口 9001:节点
主持人2:
- 端口 9002:PHP-FPM
- 端口 9003:节点
- 端口9004:IIS(远程转发)
每个服务器/转发都是作为用户完成的,并且我提前知道哪个端口被分配给哪个用户。因此,我的问题非常简单:有没有办法根据用户的 UID 拒绝用户在端口上的绑定/侦听权限?我想这样做的原因是为了防止主机 1 破坏主机 2 的端口,反之亦然。