发布时间:2017-05-12 13:41:28
上回说到让非root用户监听1024以内端口,要重新编译内核,下面记录下编译器和编译内核部分操作1 gcc编译器#yum install gcc[可选]修改/etc/profile 优化编译参数CFLAGS="-O3 -g -fomit-frame-pointer -ffast-math -fno-exceptions -pipe -march=core2 -mfpmath=sse -mmmx -msse -msse2 -msse3 -msse4 -m64"CXXFLAGS=$C.........【阅读全文】
发布时间:2017-05-11 13:31:43
1 下载内核2 解压,修改 include/net/sock.h ,搜索1024 , 改成13 编译安装内核4 用新内核重启搞好内核以后非root用户可以启用任何>1的端口,再也不用端口映射之类的,非root权限运行类似 http,smtp,ftp, 更安全这个内核级的端口限制早就过时了,希望有人能提交给内核开发组,去掉这个限制.........【阅读全文】
