服务器非root用户能够启动1024一下端口 |
您所在的位置:网站首页 › 非root用户重启服务器 › 服务器非root用户能够启动1024一下端口 |
一、背景 通常服务器出于安全考虑, 非root用户不能够启动1024一下端口。
二、解决 参考:https://github.com/coredns/coredns/blob/master/Dockerfile 采用RUN setcap cap_net_bind_service=+ep /coredns 可以实现1024一下端口的启动
三、分析 cap_net_bind_service=+ep 是 setcap 命令的一种参数设置,用于赋予一个可执行文件绑定低端口(小于1024)的能力。在这个例子中,cap_net_bind_service 是指网络绑定服务的能力。通过将这个能力赋予一个可执行文件,该文件就能够绑定到低端口,而不需要完全的 root 权限。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |