每隔一段时间,我就会搜索如何在 Linux 中为网络端口访问设置用户级权限,结果相当枯燥。例如,如果你有一台机器运行一个监听端口 5080 的关键进程,我觉得应该有一种方法只允许一组特定的可信用户访问该端口——就像任何其他合理的权限进程一样完成,如文件系统权限。
但似乎所有用户都可以使用高端口,而低端口仅对 root 可用,只有像 authbind 和使用 iptables 转发这样的粗略黑客才能允许其他用户使用低端口。这似乎是一个非常奇怪的情况,所以我想知道,为什么它是这样设计的,为什么人们觉得没有必要改变这种情况?