그대로, Linux는 루트가 아닌 다른 사용자에 대해 <1024 포트를 바인딩하지 못합니다.
일반 사용자가 포트 80을 바인딩할 수 없는 것과 같은 방식으로 특정 일반 사용자에 대한 포트 범위를 블랙리스트 또는 화이트리스트에 지정하여 해당 사용자가 바인딩할 수 없도록 하려면 어떻게 해야 합니까?
있다교통을 차단하는 방법iptables를 통해 이러한 포트를 통해 연결되지만 실제 다중 사용자 환경이므로 실제로 바인딩이 불가능해야 합니다.
답변1
첨부한 기사에 따르면 몇 가지 가능한 옵션이 있으며 이를 결합할 수 있습니다.
- SELinux - 앞서 언급했듯이 바인드 시스템 호출 등과 같은 특정 프로세스로 이를 제한하는 정책을 설정해야 할 수도 있습니다.
- GRSecurity - 기사에는 이 응용 프로그램을 구체적으로 만들어야 한다고 나와 있으므로 응용 프로그램을 사용자 셸(예: /bin/bash)로 정의했는지 궁금합니다.
GRSecurity와 일치하는 것으로 보이는 다른 것들이 나열되어 있지만 GRSecurity를 추구한다면 커널에서 이를 활성화했는지 확인해야 합니다.
답변2
한 가지 접근 방식은 다음을 실행하는 것입니다.항구 예비우분투에서 찾을 수 있는 이 기능을 사용하면 다른 사람이 포트에 바인딩할 수 없도록 예약된 포트에 바인딩할 수 있습니다.