在 Linux 系统中,监听 1024 以下的端口通常需要 root 权限。然而,有几种方法可以使普通用户(非 root)监听这些端口(如 80 或 443)。以下是一些常用方法及其操作步骤。
一、使用 authbind 工具
安装 authbind
sudo apt-get install authbind
授权特定端口(以 80 端口为例)
sudo touch /etc/authbind/byport/80
sudo chown [普通用户名] /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80
使用 authbind 启动应用
二、使用 iptables 进行端口重定向
将高端口重定向到低端口(例如,将 8080 端口重定向到 80 端口)
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
三、使用 setcap 赋予特定权限
给应用的可执行文件赋予 CAP_NET_BIND_SERVICE 权限
- 对 Java 应用:
sudo setcap 'cap_net_bind_service=+ep' /path/to/java
- 对 Nginx:
sudo setcap 'cap_net_bind_service=+ep' /path/to/nginx
