Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3197874
  • 博文数量: 443
  • 博客积分: 11301
  • 博客等级: 上将
  • 技术积分: 5679
  • 用 户 组: 普通用户
  • 注册时间: 2004-10-08 12:30
个人简介

欢迎加入IT云增值在线QQ交流群:342584734

文章分类

全部博文(443)

文章存档

2022年(1)

2021年(1)

2015年(2)

2014年(1)

2013年(1)

2012年(4)

2011年(19)

2010年(32)

2009年(2)

2008年(4)

2007年(31)

2006年(301)

2005年(42)

2004年(2)

分类:

2006-09-25 17:56:09

我们知道,1024以下的端口只有用root才能进行一些操作,包括要启动一些程序,比如apache等,都需要有root的权限,但如果应用了Solaris中的least privilege的特性,这样就可以对特定的普通用户来赋予特定权限,比如对于有客户要求可以让一个普通用户来监听1024以下端口,可以用命令

#usermod -K defaultpriv=basic,net_privaddr test

来实现,其中test是用户名,赋予的权限为net_privaddr, 这个权限的具体含义可以参见privileges的man page.

PRIV_NET_PRIVADDR
Allow a process to bind to a privileged port number. The privilege port numbers are 1-1023 (the traditional UNIX privileged ports) as well as those ports marked as "udp/tcp_extra_priv_ports" with the exception of the ports reserved for use by NFS.

但问题是,我怎么知道就需要赋予这个权限那,那需要你先好好看看这个文章


简单来说,就是要用命令#ppriv -D -e

来检测你还需要什么权限。另外还有几篇好的文章可以做为参考

http://developers.sun.com/solaris/articles/program_privileges.html

阅读(8176) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~