linux普通用户监听1024以下的端口(80、443)

在 Linux 系统中,监听 1024 以下的端口通常需要 root 权限。然而,有几种方法可以使普通用户(非 root)监听这些端口(如 80 或 443)。以下是一些常用方法及其操作步骤。

一、使用 authbind 工具

安装 authbind

sudo apt-get install authbind

授权特定端口(以 80 端口为例)

sudo touch /etc/authbind/byport/80
sudo chown [普通用户名] /etc/authbind/byport/80
sudo chmod 500 /etc/authbind/byport/80

使用 authbind 启动应用

authbind --deep [应用启动命令]

二、使用 iptables 进行端口重定向

将高端口重定向到低端口(例如,将 8080 端口重定向到 80 端口)

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

三、使用 setcap 赋予特定权限

给应用的可执行文件赋予 CAP_NET_BIND_SERVICE 权限

  • 对 Java 应用:
    sudo setcap 'cap_net_bind_service=+ep' /path/to/java
  • 对 Nginx:
    sudo setcap 'cap_net_bind_service=+ep' /path/to/nginx
posted @   自律™  阅读(1044)  评论(0编辑  收藏  举报
相关博文:
·  Linux 系统中,找到运行在某个特定端口的应用程序目录
·  firewall-cmd常用命令
·  linux开启端口监听
·  linux监听端口失败常见原因
·  Linux系统上检查本机端口是否开通
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
· 三行代码完成国际化适配,妙~啊~
点击右上角即可分享
微信分享提示
SQL AI 助手