允许用户仅绑定 Linux 上的某些端口

允许用户仅绑定 Linux 上的某些端口

欢迎,我正在寻找 FreeBSD 中 mac_portacl 的等效项。我想只为一个用户分配某些端口。通过 iptables 进行过滤是不够的,因为当进程运行时,端口在套接字中被阻止。

答案1

Linux 内核中没有类似 mac_portacl 的东西,但有一些东西可以用来实现大致相同的结果。

  • 您可以使用波特雷泽夫预先绑定端口,并允许用户 sudo 访问以仅释放他们应该有权访问的端口。这很容易配置,但可以实现的功能有限。
  • 您可以使用linux系统将用户置于只能访问少数端口的环境中。但请注意,如果您弄乱了配置,最终可能会给自己带来很多问题 - 这很难配置,但您可以实现几乎任何事情,包括您从未想要的事情......

相关内容