Допускает ли systemd такие функции, как authbind? Где вы можете разрешить пользователю без полномочий root подключаться к приватному порту?
Я просмотрел справочную страницу и немного погуглил, но не нашел ответа. Спасибо!
Вы можете использовать функцию активации сокета systemd для достижения желаемого (если программа, которую вы запускаете, поддерживает это). Systemd привязывается к порту как root, а затем передает сокет непривилегированной программе (например, Apache).
Также загляните в Директива AmbientCapabilities и CAP_NET_BIND_SERVICE.