1024未満のポートは保護されており、十分な権限がないとユーザーが開くことができないことがわかります。
しかし、rootとして実行されていなくても、バインディングやApacheなどのデーモンがどのようにこれを実行できるかを知りたいです。
だから私の質問は:バインディングやApacheのようなサーバーはどのようにポート80、443などを開くことができますか?
ベストアンサー1
Apache は権限の削除をサポートするデーモンの例です。 Apacheはいルートで始まり、ルートとしてポートにバインドします。バインド後、システムコールを使用してsetuid
権限setgid
を下げます。変更されるユーザーは、ユーザーとグループの構成オプションによって決まります。