允许非 root 用户绑定 1024 以下端口(包含 80):
# 应用路径不能是软链接
setcap 'cap_net_bind_service=+ep' /path/to/program
# 有另一种是写 eip, 目前不知道两者的区别
setcap 'cap_net_bind_service=+eip' /path/to/program- e (effective):指 cap_net_bind_service 权限。
- i (inheritable) :可以将 cap_net_bind_service 权限传递给它所启动的子进程
- p (permitted) :程序在执行时可以使用 cap_net_bind_service 权限。
查看是否配置成功
getcap /path/to/program删除
sudo setcap 'cap_net_bind_service=-ep' /path/to/program