Linux上有没有办法让CentOS用户使用1024以下的端口? (在该端口上打开侦听TCP套接字) 目前我知道只有root用户有权使用这些端口。
不知何故,我设法将用户汤姆添加到Ubuntu的根组,以避免每次使用sudo(坏的决定)。 现在我想删除它,我不能。 我试过使用 usermod -G {groups} Tom 我的/ etc / sudoers文件如下: Defaults env_reset root ALL=(ALL) ALL %sudo ALL=(ALL) ALL %admin ALL=(ALL) ALL 指定所有的组,但根和没有改变。 任何想法? 谢谢
当我试图以普通用户身份(在CentOS 5上)运行chkconfig时,我意识到我无法访问它,因为目录sbin不在$ PATH中。 当我su根源,它仍然无法正常工作。 我意识到,$ PATHvariables是相同的,我从普通用户切换。 但是,当以root用户身份login时,$ PATHvariables对于root来说是正确的,我可以运行该命令。 这是应该这样工作吗? 如何让普通用户临时访问只能以root身份运行的命令? 谢谢
免责声明 :我知道如何运行守护进程,通过使用privbind或某些iptables REDIRECT在端口<1024上侦听。 或者更一般地说,如何在通常不在那里运行的特权端口上提供守护进程。 这个问题本身就是一个元问题。 问题 :为什么地球上的端口<1024通常是为root用户保留的。 从实用的angular度来看,我希望能够告诉守护进程的守护进程,而不必关心root权限。 我越想越多地得出结论,特别是这种“安全”只是历史的膨胀。 sysctl -w net.ipv[46].conf.port.80=www-data (类似的东西,我希望这个想法是什么来的) sysctl -w net.ipv[46].conf.port.80=www-data将是我真正想要的。 这样就可以保持“当前的安全级别”,但仍然允许任意用户在较低的端口上收听。 Linuxfunction( CAP_NET_BIND_SERVICE )是朝着正确方向迈出的第一步 – 至less在我看来 – 但由于我已经习惯了端口<1024这个特殊的东西,所以我毫不犹豫地放弃了这个限制。 我看不出客观的原因。 有人请赐教:) 注意 :是的,我阅读了一些类似的标题,但是我对“你不应该这样做”并不满意。 不得不跳过箍来让apache监听端口80,它所做的一切都是以root启动,然后删除权限是不必要的(至less我认为)。 为什么我不能让它作为一个普通的用户运行,并做它的工作。 这样一个特权升级的bug甚至不允许root权限。 所有这些都是www-data特权(或任何发行版上的用户)
我想build立一个非常简单的基于PHP的基于Web的控制面板来添加和删除用户,并添加和删除/从我的linode vps(Ubuntu 8.04 LTS)的nginxconfiguration文件的部分。 根据基于Web的控制面板的input,以root身份执行命令最安全的方法是什么? 我不喜欢以root身份运行PHP(即使在IP桌面防火墙后),原因很明显。 build议欢迎。 它必须是可能的,因为几个商业(和我的需要臃肿)控制面板提供类似的function。 谢谢
我正在尝试为在Debian设备上运行的应用程序testing新的networking监视代码。 我目前的任务是确保在使用FUSE挂载外部networking共享(如S3存储桶)时连接中断,引发SNMP陷阱。 问题是,为了使共享不可访问,我显然必须使文件不可写入(或用iptables阻止每个可能的S3相关的IP),并且如果存储桶是要读取和写入的,我不能阻止写入访问root用户,并由root用户监视。 有没有办法让这个程序,以root身份运行,认为桶下降? PS我不能使用chattr来创build这些桶,因为afaik,S3不支持像不变性这样的属性的概念。
作为CentOs 6.4服务器的根目录,我在应用程序中遇到这个错误: Fri May 16 01:45:23 2014 Error: Terminating since out of inotify watches. Consider increasing /proc/sys/fs/inotify/max_user_watches 但是,当我尝试以root用户身份运行该命令时,我拒绝了权限。 # echo 100000 > /proc/sys/fs/inotify/max_user_watches -bash: /proc/sys/fs/inotify/max_user_watches: Permission denied 即使我编辑/etc/sysctl.conf,我也会得到权限的拒绝: # echo fs.inotify.max_user_watches=524288 | tee -a /etc/sysctl.conf # sysctl -p error: permission denied on key 'fs.inotify.max_user_watches 我该如何解决这个问题?
我pipe理Amazon EC2上的微型Linux服务器。 偶尔我会收到电子邮件发送到根帐户,如果我login,我会得到通知: You have new mail in /var/spool/mail/root 如何将这些电子邮件发送到另一个电子邮件地址(如[email protected])?
我有一个通常位于/ root下的文件夹,通常由root用户使用。 我需要允许另一个用户(除root以外)现在使用它,但它必须保持在/ root下。 那可能吗? 编辑:谢谢大家的意见和帮助。 我们确实了解这个安全问题,并且完全理解我们所要求的。 因此,除去所有的安全问题,要做到这一点的方法是什么。 谢谢。
在Fedora上,根目录是无效的。 什么是解决scheme?