systemd 是否允许 authbind 之类的功能?您可以在哪里允许非 root 用户绑定到 priv 端口?

systemd 是否允许 authbind 之类的功能?您可以在哪里允许非 root 用户绑定到 priv 端口?

systemd 是否允许 authbind 之类的功能?您可以在哪里允许非 root 用户绑定到 priv 端口?

我查看了手册页,并在 Google 上搜索了不少内容,但还是找不到答案。谢谢!

答案1

您可以使用 systemd 的套接字激活功能来实现您想要的功能(如果您正在运行的程序支持此功能)。Systemd 以 root 身份绑定到端口,然后将套接字传递给非特权程序(例如 Apache)。

另请查看AmbientCapabilities 指令和 CAP_NET_BIND_SERVICE。

相关内容