Есть ли способ для некорневых процессов привязки к" привилегированным " портам в Linux?

это очень раздражает, чтобы иметь это ограничение на моем поле разработки, когда никогда не будет никаких пользователей, кроме меня.



Я в курсе стандартные обходные пути, но никто из них не делает именно то, что я хочу:





  1. authbind (версия в тестировании Debian, 1.0, поддерживает только IPv4)


  2. С помощью цели перенаправления iptables перенаправить низкий порт на высокий порт (таблица" nat " еще не реализована для ip6tables, IPv6 версия iptables)

  3. sudo (Запуск от имени root - это то, чего я пытаюсь избежать)

  4. SELinux (или аналогичный). (Это просто мой dev box, я не хочу вводить много дополнительной сложности.)


есть ли какой-то простой sysctl переменная, позволяющая некорневым процессам привязываться к" привилегированным " портам (портам менее 1024) в Linux, или мне просто не повезло?



EDIT: в некоторых случаях вы можете использовать возможности для этого.

755   0  

Comments

    Ничего не найдено.
Click here to cancel reply.