超级会员免费看
在 Linux 系统里,只有 root 用户才有权限监听 1024 以下的端口。不过,你能够借助以下几种方法让普通用户启动 80 端口的服务。
1. 使用 authbind
authbind 详解:安装、部署、原理及 Nginx 实战案例
一、authbind 简介
authbind 是一款 Linux 工具,用于让非 root 用户绑定到 1024 以下的 “特权端口”(如 80、443 等)。默认情况下,Linux 仅允许 root 用户绑定这些端口(出于安全设计),但实际场景中(如运行 Web 服务),用 root 权限运行程序存在安全风险(一旦程序被入侵,攻击者可获得 root 权限)。authbind 通过特殊机制实现 “非 root 用户绑定特权端口”,兼顾安全性与功能性。
二、authbind 安装(分发行版)
authbind 支持主流 Linux 发行版,安装方式因系统而异。
1. Debian/Ubuntu 系列(APT 包管理)
Debian/Ubuntu 官方仓库直接提供 authbind,安装命令:
bash
sudo apt-get update
sudo apt-get install authbind -y
安装后会自动创建核心目录:/etc/authbind/(用于存放权限配置文件),包含 3 个子目录:
byport:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
