服务器非root用户能够启动1024一下端口

一、背景

     通常服务器出于安全考虑， 非root用户不能够启动1024一下端口。

二、解决

     参考：https://github.com/coredns/coredns/blob/master/Dockerfile

    采用RUN setcap cap_net_bind_service=+ep /coredns 可以实现1024一下端口的启动

三、分析

      cap_net_bind_service=+ep 是 setcap 命令的一种参数设置，用于赋予一个可执行文件绑定低端口（小于1024）的能力。在这个例子中，cap_net_bind_service 是指网络绑定服务的能力。通过将这个能力赋予一个可执行文件，该文件就能够绑定到低端口，而不需要完全的 root 权限。

本栏目推荐文章
• Jmeter 参数化之用户参数
• .Net Core 系列： 集成 Consul 实现 服务注册与健康检查
• 字节微服务HTTP框架Hertz使用与源码分析｜拥抱开
• Kubernetes Headless服务
• Ajax注册表单用户名实时验证
• Django客户端应用1向服务端应用2发送POST请求并接收解析数据
• python socket服务端
• 【LeetCode 2701. 连续递增交易】MySQL用户变量编程得到严格递增连续子序列的开始位置，结束位置，长度等统计信息
• 【JVM】记录一次线上服务频繁FGC的排查过程
• 【Leetcode 2474. 购买量严格增加的客户】MySQL用户变量编程解决严格递增连续子序列问题

端口 服务器 用户 root 1024端口 服务器 用户root 端口 用户linux 1024 服务器 用户 系统root 服务器 用户ubuntu root 服务器 用户debian root 服务器 用户centos root dockerfile用户root 权限 用户root 端口linux root 密码root用户ubuntu