systemd 是否允许 authbind 之类的功能?您可以在哪里允许非 root 用户绑定到 priv 端口?
我查看了手册页,并在 Google 上搜索了不少内容,但还是找不到答案。谢谢!
答案1
您可以使用 systemd 的套接字激活功能来实现您想要的功能(如果您正在运行的程序支持此功能)。Systemd 以 root 身份绑定到端口,然后将套接字传递给非特权程序(例如 Apache)。
另请查看AmbientCapabilities 指令和 CAP_NET_BIND_SERVICE。