Прослушивание 80 портов с некорневой Glassfish на Centos

Question

Прослушивание 80 портов с некорневой Glassfish на Centos

Я использую Glassfish Stack для управления приложениями. Я запускаю Glassfish на CentOS с пользователем без полномочий root. Поэтому я не могу открыть порт 80, так как порты до 1024 доступны только для пользователей root.

Существует решение для добавления привилегий в системе контроля доступа на основе ролей (rbac) пользователю, который запускает сервер Glassfish:

/usr/sbin/usermod -K defaultpriv=basic,net_privaddr *glassfish*

В CentOS команда usermod не включает опцию -K для изменения привилегий по умолчанию. Однако RBAC поддерживается в CentOS (насколько я понимаю). Есть ли какое-либо решение для простого доступа пользователей к прослушиванию сети через порт 1024?

0

centos port glassfish rbac usermod

Источник

Edvinas Bartkus 10 фев '10 в 14:30

1 ответ

Решение

Другие вопросы по тегам centos port glassfish rbac usermod

TCampbell 10 фев '10 в 16:09 2010-02-10 16:09 · Accepted Answer · 2010-02-10 16:09

Эта команда / привилегия RBAC специфична для Solaris.

Поскольку вы используете CentOS, я сомневаюсь, что вы используете достаточно новое ядро (по крайней мере 2.6.24), которое поддерживает самое чистое решение, которое включает setpcap. Лучше всего использовать iptables для перенаправления порта 80.

Для справки смотрите этот вопрос stackoverflow.