Tuesday, July 12, 2011

FreeBSD: как разрешить непривилегированным пользователям биндить порты ниже 1024?

в FreeBSD, как и в других UNIX-подобных ОС, только root может запускать процессы, которые слушают TCP/UDP порты с номером < 1024. Сделано это в целях безопасности.

Снять данное ограничение можно установкой двух параметров sysctl:

  • net.inet.ip.portrange.reservedlow

  • net.inet.ip.portrange.reservedhigh



Эти параметры задают диапазон привилегированных портов, которые может открыть только root. К примеру, если установить верхнюю границу в 79, обычный пользователь сможет запустить веб-сервер.

No comments:

Post a Comment