由於Linux內核Kernel代碼規定禁止普通用戶使用1024以下的端口,所以很多時候當我們爲安全起見想要以普通用戶啓動使用80端口的apache、nginx或tomcat時,就會被權限禁止。
解決方法:
一般主要都是,應用程序使用1024以上的端口,然後用防火牆(硬件防火牆或iptables)把80端口轉發到對應的程序端口,例如把80轉發至8080端口。
iptables添加轉發規則:
#iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080
然後把轉發規則保存至配置文件
#service iptables save
或者直接修改配置文件
#vim /etc/sysconfig/iptables
在*nat項下添加
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
另外:
不建議通過chmod u+s的方式,如此一來就有違安全性的初衷了。