普通用户如何来监听1024以下端口-东方蜘蛛-ChinaUnix博客

EastSpider's&nbsp;Favoriteseastspider.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

东方蜘蛛

博客访问： 3194457
博文数量： 443
博客积分： 11301
博客等级：上将
技术积分： 5679
用户组：普通用户
注册时间： 2004-10-08 12:30

个人简介

欢迎加入IT云增值在线QQ交流群：342584734

文章分类

全部博文（443）

LINUX（1）
Oracle（2）
音乐无线（4）
随笔（3）
SDS/SVM专题（15）
亲亲宝贝（26）
免费下载（19）
脑筋急转弯（1）
笑不笑由你（9）
生活百科（51）
休闲娱乐（7）
心路历程（26）
职业人生（35）
技术知识（8）
VxVM专题（40）
SunCluster（23）
Solaris专题（173）

ZFS（8）

Solaris10专题（33）
未分配的博文（0）

文章存档

2022年（1）

2021年（1）

2015年（2）

2014年（1）

2013年（1）

2012年（4）

2011年（19）

2010年（32）

2009年（2）

2008年（4）

2007年（31）

2006年（301）

2005年（42）

2004年（2）

我的朋友

最近访客

推荐博文

普通用户如何来监听1024以下端口

分类：

2006-09-25 17:56:09

我们知道，1024以下的端口只有用root才能进行一些操作，包括要启动一些程序，比如apache等，都需要有root的权限，但如果应用了Solaris中的least privilege的特性，这样就可以对特定的普通用户来赋予特定权限，比如对于有客户要求可以让一个普通用户来监听1024以下端口，可以用命令

#usermod -K defaultpriv=basic,net_privaddr test

来实现，其中test是用户名，赋予的权限为net_privaddr, 这个权限的具体含义可以参见privileges的man page.

PRIV_NET_PRIVADDR
Allow a process to bind to a privileged port number. The privilege port numbers are 1-1023 (the traditional UNIX privileged ports) as well as those ports marked as "udp/tcp_extra_priv_ports" with the exception of the ports reserved for use by NFS.

但问题是，我怎么知道就需要赋予这个权限那，那需要你先好好看看这个文章

简单来说，就是要用命令#ppriv -D -e

来检测你还需要什么权限。另外还有几篇好的文章可以做为参考

http://developers.sun.com/solaris/articles/program_privileges.html

阅读(8174) | 评论(0) | 转发(1) |

上一篇：在Solaris下配置双屏和Xinerama

下一篇：网络安装Solaris 10

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6