在 Centos 上用非根 Glassfish 收聽 80 埠

我使用 Glassfish Stack 來管理應用程序。我在 CentOS 上以非 root 使用者執行 Glassfish。因此我無法打開 80 埠，因為 1024 下的埠只能由 root 使用者訪問。

有一種解決方案可以在基於角色的訪問控制 (rbac) 系統中向執行 glassfish 伺服器的使用者添加權限：

/usr/sbin/usermod -K defaultpriv=basic,net_privaddr *glassfish*

在 CentOS 中，usermod命令不包含用於更改預設權限的 -K 選項。但是，CentOS 支持 RBAC（據我所知）。是否有任何解決方案可以讓簡單的使用者訪問 1024 埠下的網路監聽？

該 RBAC 命令/特權是特定於 Solaris 的。

由於您使用的是 CentOS，我懷疑您使用的是足夠新的核心（至少 2.6.24），它支持涉及 setpcap 的最乾淨的解決方案。使用 iptables 重定向埠 80 可能是您最好的選擇。

作為參考，請參閱這個stackoverflow 問題。

引用自：https://serverfault.com/questions/111546