一、背景

     通常服务器出于安全考虑， 非root用户不能够启动1024一下端口。

二、解决

     参考：https://github.com/coredns/coredns/blob/master/Dockerfile

    采用RUN setcap cap_net_bind_service=+ep /coredns 可以实现1024一下端口的启动

三、分析

      cap_net_bind_service=+ep 是 setcap 命令的一种参数设置，用于赋予一个可执行文件绑定低端口（小于1024）的能力。在这个例子中，cap_net_bind_service 是指网络绑定服务的能力。通过将这个能力赋予一个可执行文件，该文件就能够绑定到低端口，而不需要完全的 root 权限。