Назад | Перейти на главную страницу

Прослушивание порта 80 с помощью Glassfish без root на Centos

Я использую Glassfish Stack для управления приложениями. Я запускаю Glassfish на CentOS с пользователем без полномочий root. Поэтому я не могу открыть порт 80, поскольку порты ниже 1024 доступны только пользователям root.

Существует решение добавить привилегию в системе управления доступом на основе ролей (rbac) пользователю, который запускает сервер Glassfish:

/usr/sbin/usermod -K defaultpriv=basic,net_privaddr *glassfish*

В CentOS usermod команда не включает параметр -K для изменения привилегий по умолчанию. Однако RBAC поддерживается в CentOS (насколько я понимаю). Есть ли какое-нибудь решение для предоставления простого доступа пользователя к прослушиванию сети через порт 1024?

Эта команда / привилегия RBAC специфична для Solaris.

Поскольку вы используете CentOS, я сомневаюсь, что вы используете достаточно новое ядро ​​(как минимум 2.6.24), которое поддерживает самое чистое решение, которое включает setpcap. Лучше всего использовать iptables для перенаправления порта 80.

Для справки см. Это вопрос о переполнении стека.