我怎样才能限制一个进程的访问权限来使用特定的端口,或者如果它使用了不允许的端口呢?
如果进程作为一个唯一的用户标识运行(即只有那些用户是你想限制的进程),你可以用“-m owner –uid-owner”创buildiptables规则,
如果你不能做到这一点,apparmor(只有真正的现代版本,虽然我不清楚开始支持它的版本),或者SELinux可以做你需要的。