我正在尝试为必须绑定到端口 80 和 443 的 Web 服务器进程创建一个 systemd 服务。我发现了一些设置AmbientCapabilities=CAP_NET_BIND_SERVICE和设置AmbientCapabilities和 的示例CapabilityBoundingSet。从文档中,尚不清楚。Systemd 文档:链接。Linux 手册:链接
AmbientCapabilities=CAP_NET_BIND_SERVICE
AmbientCapabilities
CapabilityBoundingSet
我应该同时设置还是只设置 AmbientCapabilities?
webserver systemd services capabilities
capabilities ×1
services ×1
systemd ×1
webserver ×1