小弧光的博客

在 Ubuntu 或其他類似的 Linux 系統中，非 root 用戶在綁定低于 1024 的端口時會失敗，這是出于安全考慮的一種行為。為了允許非 root 用戶綁定低端口，您可以考慮以下幾種方法：

1. 使用 CAP_NET_BIND_SERVICE 能力

您可以使用 setcap 命令，為您的可執行文件分配 CAP_NET_BIND_SERVICE 能力。這樣，您的程序就能夠綁定低于 1024 的端口。以下是具體步驟：

# 安裝 setcap 工具
sudo apt-get install libcap2-bin

# 賦予可執行文件 CAP_NET_BIND_SERVICE 能力
sudo setcap cap_net_bind_service=+ep /path/to/your/executable

請替換 /path/to/your/executable 為您的可執行文件的實際路徑。

2. 使用端口重定向

另一種方法是讓您的程序監聽一個大于 1024 的端口，然后使用防火墻或端口重定向工具將流量從低端口轉發到您的程序運行的端口。例如，使用 iptables 進行端口重定向：

# 將 80 端口的流量重定向到您的程序運行的端口（假設程序運行在 8080 端口）
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

3. 使用 systemd 來啟動服務

如果您的程序是作為服務運行的，您可以考慮使用 systemd 來啟動服務。systemd 允許您以服務的形式運行程序，并且在配置中可以指定程序所需的權限。在 systemd 配置文件中，您可以設置 AmbientCapabilities 為 CAP_NET_BIND_SERVICE，以允許非 root 用戶綁定低端口。

這三種方法中，最適合您的取決于您的具體應用場景和需求。