すべてのポートがすべてのユーザーに開いていることを確認するには?
現在、ポート1〜1024は「ルート」専用に予約されています。 「apache」が「root」用に予約されているポートである場合は、なぜ「80」ポートを使用できるのかはわかりません。
すべてのユーザーが使用できるように、すべてのポートをオフにしたいと思います。
答え1
Linux機能を使用してこれを行うことができます。設定する必要があり、提供されたCAP_NET_BIND_SERVICE回答を使用できます。ここガイドとして。しかし、他の人が指摘したように、これは賢明ではありません。ユーザーがポート 22 またはポート 80 を使用できるようにすると、非常に深刻な結果につながる可能性があります。