我使用Glassfish堆栈来pipe理应用程序。 我用非root用户在CentOS上运行Glassfish。 因此,我无法打开80端口,因为1024以下的端口只能由root用户访问。
有一种解决scheme可以将基于angular色的访问控制(rbac)系统的权限添加到运行glassfish服务器的用户:
/usr/sbin/usermod -K defaultpriv=basic,net_privaddr *glassfish* 在CentOS中, usermod命令不包含-K选项来更改默认权限。 但是,CentOS支持RBAC(据我所知)。 有没有解决scheme让简单的用户访问1024端口下的networking监听?
RBAC命令/权限是特定于Solaris的。
既然你使用的是CentOS,我怀疑你正在使用一个足够新的内核(至less2.6.24),它支持涉及setpcap的最简洁的解决scheme。 使用iptablesredirect端口80可能是你最好的select。
作为参考,请参阅此stackoverflow问题 。