Linux中如何让普通用户使用小于1024的端口

　　在Linux系统中，一般情况下，小于1024的端口是不对没有root的Linux普通用户开放的。但是还是有一些技巧能够让没有root的用户使用小于1024的端口的。本文就来介绍一下Linux中如何让普通用户使用1024以下端口。

　　方法一：SetUID

　　给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行，这个方法让程序能够像在 root 下运行一样，不过需要非常小心，这种方法同样会带来安全风险，特别是当要执行的程序本身存在安全风险时。

　　使用的方法是：

　　1.chown root.root /path/to/application

　　2.#使用SetUID

　　3.chmod u+s /path/to/application

　　我们可以看到在系统下，/usr/bin/passwd这种文件，就使用了SetUID，使得每个系统能的用户都能用passwd来修改密码——这是要修改/etc/passwd的文件（而这个只有root有权限）。

　　既然要使用非root用户运行程序，目的就是要降低程序本身给系统带来的安全风险，因此，本方法使用的时候需要特别谨慎。

　　方法二：CAP_NET_BIND_SERVICE

　　从 2.1 版本开始，Linux 内核有了能力的概念，这使得普通用户也能够做只有超级用户才能完成的工作，这包括使用端口。

　　获取CAP_NET_BIND_SERVICE能力，即使服务程序运行在非root帐户下，也能够banding到低端口。使用的方法：

　　1.# 设置CAP_NET_BIND_SERVICE

　　2.setcap cap_net_bind_service =+ep /path/to/application

　　Note：

　　1. 这个方法并不是所有Linux系统通适，内核在2.1之前的并没有提供，因此你需要检查要使用此方法所在系统是否支持；

　　2. 另外需要注意的是，如果要运行的程序文件是一个脚本，这个方法是没有办法正常工作的。