Systemd

systemd 是否允許像 authbind 這樣的功能?在哪裡可以允許非 root 使用者綁定到 priv 埠?

  • May 9, 2017

systemd 是否允許像 authbind 這樣的功能?在哪裡可以允許非 root 使用者綁定到 priv 埠?

我瀏覽了手冊頁並進行了相當多的Google搜尋,找不到答案。謝謝!

您可以使用 systemd 的套接字啟動功能來實現您想要的(如果您正在執行的程序支持它)。Systemd 以 root 身份綁定到埠,然後將套接字傳遞給非特權程序(例如 Apache)。

還要查看AmbientCapabilities 指令和 CAP_NET_BIND_SERVICE。

引用自:https://serverfault.com/questions/848306