Centos
在 Centos 上用非根 Glassfish 收聽 80 埠
我使用 Glassfish Stack 來管理應用程序。我在 CentOS 上以非 root 使用者執行 Glassfish。因此我無法打開 80 埠,因為 1024 下的埠只能由 root 使用者訪問。
有一種解決方案可以在基於角色的訪問控制 (rbac) 系統中向執行 glassfish 伺服器的使用者添加權限:
/usr/sbin/usermod -K defaultpriv=basic,net_privaddr *glassfish*
在 CentOS 中,usermod命令不包含用於更改預設權限的 -K 選項。但是,CentOS 支持 RBAC(據我所知)。是否有任何解決方案可以讓簡單的使用者訪問 1024 埠下的網路監聽?
該 RBAC 命令/特權是特定於 Solaris 的。
由於您使用的是 CentOS,我懷疑您使用的是足夠新的核心(至少 2.6.24),它支持涉及 setpcap 的最乾淨的解決方案。使用 iptables 重定向埠 80 可能是您最好的選擇。
作為參考,請參閱這個stackoverflow 問題。