Разрешить пользователю связывать только определенные порты в Linux

В ядре Linux нет ничего лучше mac_portacl, но есть несколько вещей, которые можно использовать для достижения более или менее того же результата.

• Ты можешь использовать Portreserve чтобы упреждающе привязать порты и разрешить пользователю sudo доступ для освобождения только тех портов, к которым у них должен быть доступ. Это легко настроить, но вы можете достичь определенных результатов.
• Ты можешь использовать Selinux чтобы поместить пользователя в контекст, в котором он имеет доступ только к нескольким портам. Обратите внимание, однако, что если вы испортите конфигурацию, вы можете в конечном итоге вызвать много проблем для себя - это сложно настроить, но вы можете добиться практически всего, включая вещи, которые вы никогда не хотели ...