允許非 root 程序監聽 80 埠而不做任何激烈的事情

由於我無法理解的原因，GlassFish 拒絕與iptables. 也就是說，在所有正確的重定向規則到位的情況下，它不會收到任何重定向的流量。所以我的計劃 B 是將 GlassFish 綁定到埠 80 和 443 而不是 8080 和 8181。

由於出於安全原因我不想以 root 身份執行 GlassFish，因此我需要授予執行它的使用者帳戶足夠的權限以綁定到埠 80 和 443。從安全的角度來看，這沒有風險，因為 iptables 是阻塞所有其他埠。

在 Centos 6.4 中，我應該執行哪些命令來允許指定的非 root 使用者直接監聽 < 1024 的埠？

請不要建議涉及從隨機位置下載（和編譯）內容的激烈解決方案。我需要一些可重現的東西，所以如果需要引入任何依賴項，它們需要來自 Centos 的包儲存庫。

authbind 工具將起作用。只需安裝/解壓縮它並將其添加到您的命令中。對於我的安裝，我編輯了 /usr/share/java-utils/java-functions 並用它呼叫了 $JAVACMD 並且它沒有問題。

不，你不想這樣做。

相反，選擇你最喜歡的網路伺服器（我更喜歡 nginx），並使用它來代理從埠 80 到 glassfish 正在偵聽的任何地方的請求。

執行此操作的配置位非常簡單，您最終將獲得一個更安全、更易於管理的系統。

引用自：https://serverfault.com/questions/513637