事实上,Linux 无法为 root 以外的任何用户绑定小于 1024 的端口。
您如何将特定普通用户的端口范围列入黑名单或白名单,以便他们无法绑定它们,就像普通用户无法绑定端口 80 一样?
有一种方法可以通过 iptables阻止通过这些端口的流量,但由于这是一个真正的多用户环境,它们确实需要无法绑定。
permissions networking
networking ×1
permissions ×1