Tôi muốn chấp nhận kết nối nhanh chóng để phát triển khi tôi bị NAT, và vì vậy tôi đang cố gắng thực hiện điều này:
$ ssh ubuntu@example.org -R 80:localhost:80
Thất bại khi tôi cố gắng liên kết một cổng ở mức thấp:
Warning: remote port forwarding failed for listen port 80
Vì vậy, tôi đã phát hiện ra rằng tôi có thể làm gì setcap 'cap_net_bind_service=+ep' /my/application
để cho phép nó nghe các cổng thấp hơn 1024. Vì vậy, tôi đã nhận được điều này trong suders crontab của mình:
@reboot setcap 'cap_net_bind_service=+ep' /usr/sbin/sshd
Nhưng nó vẫn không cho phép tôi ràng buộc trên cổng 80. Tôi đang làm gì sai? Tôi sẽ chỉ sử dụng nginx để proxy đến 8080 hoặc iptables hoặc một cái gì đó thay vào đó, nhưng tôi vẫn tò mò tại sao những gì tôi đã cố gắng làm không hiệu quả.
sudo
theo thiết kế. Giống như cách bạn không thể làm apt-get install foo
mà không làm trước sudo
.
sudo
. Đó là người dùng có tất cả các đặc quyền mà người dùng bình thường chỉ có được khi thực hiện sudo
. root cũng đôi khi được gọi là superuser. Vì vậy, về cơ bản câu hỏi của tôi cho bạn là: Bạn dường như có thể làm sudo
trên hộp, tại sao bạn không thể trong trường hợp này?