方法一:改程序的sid
修改程序的权限,
例如启动nginx程序
# chmod a+s /etc/init.d/nginx
普通用户再启动nginx时,就会以root用户启动
方法二:修改内核
修改内核的make_sock相关部分
| # iptables -t nat -A PREROUTING -p tcp –dport 82 -i eth0 -j REDIRECT –to-port 8082 # iptables -t nat -A PREROUTING -p tcp –dport 8082 -i eth0 -j REDIRECT –to-port 82 |
例如:nginx低于1024的端口,普通用户不能启动,先将nginx改为大于1000端口的8080端口,然后将80端口映射到8080。就可以正常访问80端口正常使用nginx页面。
| # iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080 //测试可用 |