PTT數位生活區 / FreeBSD

Re: 如何讓非root可開啟port1024以下的Service

看板FreeBSD作者時間20年前 (2005/05/01 16:32), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串3/3 (看更多)
※ 引述《Meditator.bbs@mobbs.stut.edu.tw (男兒志在四方...)》之銘言: : 依照 UNIX 規定, 1024 以下的 port 須要有 root 權限, : 所以如果要 bind 23 port 的話就要用 root 去執行, 3000 port 則不需要. : 那麼有哪些方法可以實現非root權限可以開啟port 1024 以下的service呢? : 謝謝。 修改 kernel, 註解掉檢查 root 權限的地方, 然後重新 make kernel XD FreeBSD 4.11-STABLE /usr/src/sys/netinet/in_pcb.c +#if 0 /* GROSS */ if (ntohs(lport) < IPPORT_RESERVED && p && suser_xxx(0, p, PRISON_ROOT)) return (EACCES); +#endif FreeBSD 5.4-STABLE /usr/src/sys/netinet/in_pcb.c +#if 0 /* GROSS */ if (ntohs(lport) <= ipport_reservedhigh && ntohs(lport) >= ipport_reservedlow && suser_cred(cred, SUSER_ALLOWJAIL)) return (EACCES); +#endif -- 我還沒試過就是 :p -- ╔══╗ 記得 ╭──── bbs.csie.mcu.edu.tw ───────────╮ 神話 來逛逛!The First IPv6 Ready BBS 歡迎各位的光臨! ╚══╝From: 163.22.18.105 ╰──────────────────────────╯
更多 sby. 的文章
文章代碼(AID): #12T9GX00 (FreeBSD)
FreeBSD 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 sby. 的文章
文章代碼(AID): #12T9GX00 (FreeBSD)