如何确保所有端口对任何用户开放?
目前,端口 1 到 1024 仅为“root”保留。虽然我不确定为什么“apache”能够使用端口“80”,如果这个端口也为“root”保留。
我想简单地释放所有端口,以便任何用户都可以使用它们。
答案1
您可以通过 Linux 功能来做到这一点。您需要设置CAP_NET_BIND_SERVICE并且可以使用给出的答案这里作为指导。然而,正如其他人指出的那样,这是不明智的做法。让用户接管端口 22 或端口 80 可能会产生非常严重的后果。
如何允许任何用户(mysql、apache等)使用任何TCP或UDP端口?