Centos

允許非 root 程序監聽 80 埠而不做任何激烈的事情

  • July 16, 2015

由於我無法理解的原因,GlassFish 拒絕與iptables. 也就是說,在所有正確的重定向規則到位的情況下,它不會收到任何重定向的流量。所以我的計劃 B 是將 GlassFish 綁定到埠 80 和 443 而不是 8080 和 8181。

由於出於安全原因我不想以 root 身份執行 GlassFish,因此我需要授予執行它的使用者帳戶足夠的權限以綁定到埠 80 和 443。從安全的角度來看,這沒有風險,因為 iptables 是阻塞所有其他埠。

在 Centos 6.4 中,我應該執行哪些命令來允許指定的非 root 使用者直接監聽 < 1024 的埠?

請不要建議涉及從隨機位置下載(和編譯)內容的激烈解決方案。我需要一些可重現的東西,所以如果需要引入任何依賴項,它們需要來自 Centos 的包儲存庫。

authbind 工具將起作用。只需安裝/解壓縮它並將其添加到您的命令中。對於我的安裝,我編輯了 /usr/share/java-utils/java-functions 並用它呼叫了 $JAVACMD 並且它沒有問題。

不,你不想這樣做。

相反,選擇你最喜歡的網路伺服器(我更喜歡 nginx),並使用它來代理從埠 80 到 glassfish 正在偵聽的任何地方的請求。

執行此操作的配置位非常簡單,您最終將獲得一個更安全、更易於管理的系統。

引用自:https://serverfault.com/questions/513637