我正在为基于 Linux 的系统进行设置,其中用户应用程序在Linux 容器提供限制和有限的功能。每个应用程序都在具有特定用户 ID 的容器中启动。
现在,考虑到其中一些应用程序将具有服务器角色,我希望能够控制特定用户可以绑定哪些端口(TCP 和 UDP)。一种解决方案是手动轮询/proc/net/(tcp|udp)6- 但由于显而易见的原因,这非常低效。所以,我想知道是否有更好的方法来做到这一点?
答案1
答案2
还有 iptables 用户匹配。
限制用户可以绑定哪些端口
我正在为基于 Linux 的系统进行设置,其中用户应用程序在Linux 容器提供限制和有限的功能。每个应用程序都在具有特定用户 ID 的容器中启动。
现在,考虑到其中一些应用程序将具有服务器角色,我希望能够控制特定用户可以绑定哪些端口(TCP 和 UDP)。一种解决方案是手动轮询/proc/net/(tcp|udp)6- 但由于显而易见的原因,这非常低效。所以,我想知道是否有更好的方法来做到这一点?
还有 iptables 用户匹配。