那些遇到过的问题

允许/拒绝用户绑定一系列端口

Ste*_*zzo 5 permissions networking

事实上,Linux 无法为 root 以外的任何用户绑定小于 1024 的端口。

您如何将特定普通用户的端口范围列入黑名单或白名单,以便他们无法绑定它们,就像普通用户无法绑定端口 80 一样?

一种方法可以通过 iptables阻止通过这些端口的流量,但由于这是一个真正的多用户环境,它们确实需要无法绑定。

Jus*_*usk 3

根据我所附的文章,您有一些可能的选择,您可以将它们组合起来:

  1. SELinux - 正如前面所述,您可能必须设置一个策略来将其限制为特定进程,例如绑定系统调用等。
  2. GRSecurity - 文章指出,您必须使该应用程序具体化,因此我想知道您是否刚刚将应用程序定义为用户 shell(即 /bin/bash),这可能会起作用。

列出的其他内容似乎与 GRSecurity 一致,但如果您确实追求 GRSecurity,则需要确保您的内核已启用它。

如何限制用户绑定的端口?

小智 1

一种方法是运行可以在 ubuntu 中找到的端口保留,这允许您绑定到随后将被保留的端口,不允许其他任何人绑定到它们。

归档时间:

查看次数:

3694 次

最近记录:

14 年,7 月 前
相关归档
什么是环回设备以及如何使用它? 169
使用 Ubuntu 17.04 的 Chrome 上的 ERR_NETWORK_CHANGED 19
如何重新安装 Samba? 9
sudo 权限问题 - /var/lib/sudo 归 uid 所有 7
如何防范 ARP 欺骗 6
如何在 Ubuntu 17.04 中设置默认 umask? 6
创建非root用户的目的 6
使用 VPS 服务,我可以阻止 VPS 主机访问我的数据吗? 5
无法与除我自己的用户以外的任何用户登录 Samba 共享 5
Journalctl 显示了很多外国地址,它们是什么,它们是什么意思? 3
难疑归档
如何安装软件或从不受支持的旧版本升级? 467
挂载错误:“未知的文件系统类型‘exfat’” 442
如何使用 ntp 强制更新时钟? 421
如何更改我的用户名? 404
如何清除 DNS 缓存? 240
如果我从源代码构建一个包,我该如何卸载或完全删除? 184
如何在终端中打开当前目录的文件管理器? 164
禁用网络服务发现:这对我意味着什么? 138
Pip 不工作:ImportError: No module named 'pip._internal' 136
如何在 Ubuntu 16.04 或更高版本上安装 openjdk 7? 128