Linux普通使用者利用authbind繫結特權埠
在Linux上普通使用者無法繫結1024以下的埠,不過總是會碰到一些特殊情況,比如遇到最多的就是普通使用者程式要監聽80埠,有很多方法可以實現,之前常用的就是使用sudo給予普通使用者一定的許可權,不過總感覺sudo控制起來不是很方便,最近發現ubuntu下面有一款小程式authbind可以實現該功能,且配置起來也方便。 authbind允許程式不使用root許可權來繫結系統1024以下的特權埠,你必須使程式呼叫authbind,authbind會呼叫一些環境變數,來允許你的程式繫結在特權埠。 Ubuntu 12.04安裝authbind apt-get install authbind 怎樣使用authbind呢?通過配置檔案區域來使用了,預設的配置檔案區域在/etc/authbind目錄下,裡面有三個目錄:byport、byaddr、byuid。 假如我們有個test賬號,想執行一個程式繫結80埠 在byport目錄下建立80檔案:/etc/authbind/byport/80即#touch /etc/authbind/byport/80,設定test賬戶有80檔案的使用許可權,如果80檔案可以被test訪問,則繫結就是成功的,否則繫結就是失敗的。 具體操作: chmod 755 /etc/authbind/port/80; chown test /etc/authbind/port/80 在你要啟動的命令前加上authbind --deep命令即可。 我們也可以直接在地址上繫結埠,在byaddr下建立ip:port檔案,測試方法如上。也可以在byuid目錄下建立uid檔案,只要你的test賬號可以訪問,否則繫結失敗
相關文章
- linux 普通使用者提權Linux
- ubuntu繫結串列埠號Ubuntu串列埠
- jumpserver 使用者,系統使用者和管理使用者 普通使用者和特權使用者 區別Server
- Linux提權————利用SUID提權LinuxUI
- Linux 提權-核心利用Linux
- Samba修改繫結埠和IP的方法Samba
- Linux下建立root/普通使用者Linux
- Docker普通使用者不使用sudo提權Docker
- 普通使用者許可權執行dockerDocker
- linux 網路卡繫結Linux
- Linux網路卡繫結Linux
- Linux 埠排查小結Linux
- Netty ServerBootstrap 繫結多個埠(程式碼示例)NettyServerboot
- Linux學習桌面系統生成快捷方式與普通使用者許可權Linux
- linux 禁止普通使用者su到root使用者Linux
- Linux(09):網路卡繫結Linux
- Linux 特權 SUID/SGID 的詳解LinuxUI
- 利用.htaccess繫結子域名到子目錄
- vue繫結使用者頁面Vue
- 如何讓普通使用者獲取root使用者的許可權
- linux udev裸裝置繫結Linuxdev
- RISC-V 特權指令結構
- Netty原始碼分析--Channel註冊&繫結埠(下)(七)Netty原始碼
- ubuntu 為USB串列埠繫結固定的裝置名Ubuntu串列埠
- jenkins--為普通使用者授予指定job許可權Jenkins
- 【USER】Oracle 一個普通使用者有多少許可權Oracle
- linux 新建使用者授權Linux
- linux使用者許可權Linux
- Linux之普通使用者ssh到指定目錄Linux
- Linux中如何禁止普通使用者使用su命令Linux
- linux繫結多個ip(轉載)Linux
- Linux利用UDF庫實現Mysql提權LinuxMySql
- 7、Linux 埠轉發特徵總結Linux特徵
- Linux普通檔案許可權屬性有哪些?linux基本指令學習Linux
- Linux使用者與許可權Linux
- Linux使用者提權管理方案Linux
- Linux sudo 漏洞可能導致未經授權的特權訪問Linux
- 利用萬用字元進行Linux本地提權字元Linux
- 3分鐘短文:任命管理員,給Laravel普通使用者提權Laravel