我知道你可以使用网络命名空间来做到这一点,因为我就是这样做的.但它非常复杂.

这个过程就是这样.

>使用取消共享创建网络命名空间

>使用ip link add type veth创建一个veth设备….

>使用ip link set vethX netns ${PIDOFUNSHARE}将veth的一端移动到此设备中

>在新命名空间中引发回送(如果尚未).

>在新命名空间和vethX设备中添加IP地址(如果尚未).

>将新网络命名空间中的默认路由设置为父命名空间中的IP.

>设置一个静态路由到您在子命名空间中添加的ip,以下移到父命名空间中的vethX.

现在,不受信任的用户当然拥有该IP的完全所有权,但您可以使用父命名空间中的IPtables对允许绑定的特定端口进行DNAT,并将通信限制为仅限该端口.

用户不可能有效地拒绝另一个端口上的服务给另一个用户,因为他具有仅在该用户命名空间内工作的特定IP.

注意,如果使用nslcd或nscd进行名称解析服务,则事情会更复杂,因为用于进程间通信的unix套接字在子命名空间中无效.我能够解决这个问题的唯一方法是修补这些程序以提供TCP传输,并通过TCP在父命名空间中执行名称解析服务.

我还在C中编写了一个程序,它使用netlink调用来设置上述所有内容.该程序是封闭源代码,所以不幸的是我无法与您分享.

为了记录,在Fedora中执行此操作更容易,因为您可以在其中创建命名的网络命名空间.但是EL6没有提供/ proc /< pid> / ns功能来执行此操作.

linux 限制用户端口,linux – Centos 6.4只允许用户绑定到某个端口?相关推荐

  1. linux 防火墙设置ftp端口,CentOS 配置防火墙操作实例(启、停、开、闭端口)CentOS Linux-FTP/对外开放端口(接口)TomCat相关...

    CentOS 配置防火墙操作实例(启.停.开.闭端口): 注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service   iptables status 停止 ...

  2. Linux中不同进程同一个端口,linux系统实现多个进程监听同一个端口

    通过 fork 创建子进程的方式可以实现父子进程监听相同的端口. 方法:在绑定端口号(bind函数)之后,监听端口号之前(listen函数),用fork()函数生成子进程,这样子进程就可以克隆父进程, ...

  3. linux虚拟机查询用户列表,linux基础(用户管理)

    一.用户的管理 1.思考:系统中为什么要有用户? 底层的安全设定的一部分,用户有特定的权力.限制权力 组:用来共享权力的 两种: 能决定的叫附加组(不一定都有) 不能改变的组 初始组(所有用户都有) ...

  4. linux用户管理(1)----创建用户(adduser和useradd)和删除用户(userdel)

    一.常用命令: (1)创建用户命令两条: adduser useradd (2)用户删除命令: userdel 二.两个用户创建命令之间的区别 adduser: 会自动为创建的用户指定主目录.系统sh ...

  5. 查看linux系统账号信息,Linux系统查看账户及登录信息的11个方法

    欢迎,来自IP地址为:110.247.163.57 的朋友 这里将向您展示11种在Linux系统中查找用户信息的有用方法.我们将描述如何获取用户帐户详细信息.显示登录详细信息以及用户在系统上所做的操作 ...

  6. linux 打开端口1935,CentOS服务器开放端口

    拿到服务器之后接着之前的通信步骤进行,却发现怎么也连接不上.最后发现是因为服务器端的端口5000没有开放.下面记录一下开放端口的过程. 使用命令 netstat -anp 查看端口开放情况.如果显示命 ...

  7. linux普通用户开不了端口,Linux中如何让普通用户使用小于1024的端口

    在Linux系统中,一般情况下,小于1024的端口是不对没有root的Linux普通用户开放的.但是还是有一些技巧能够让没有root的用户使用小于1024的端口的.本文就来介绍一下Linux中如何让普 ...

  8. linux su 资源不可用,CentOS 6/Linux su: 无法设置用户ID: 资源暂时不可用

    系统环境:CentOS 6.5 今天在使用su切换用户doiido的的时候,出现了如下报错: # su - doiido su: 无法设置用户ID: 资源暂时不可用 同时使用SecureCRT等远程S ...

  9. linux centos查看用户列表,查看centos中的用户和用户组_Centos查看系统中用户和用户组的方法...

    最近朋友刚接触Linux系统,想要查看系统中都又哪些用户和用户所属的组,接下来吾爱编程就为大家介绍一下Centos查看系统中用户和用户组的方法,有需要的小伙伴可以参考一下: 1.查看系统中的用户: C ...

最新文章

  1. Java,Hello world 欢迎进入Java世界
  2. golang 标准库strings包 简介
  3. Android 的Google+平台
  4. SSM中(Spring-SpringMVC-Mybatis)(二:整合)
  5. markdown生成html不出效果,mdeditor: 简单markdown编辑器,同步预览html效果。不依赖任何插件,使用简单,原创,造轮子中。。。更新中。。。...
  6. Android Studio中导入第三方库
  7. excel之快速输入带方块的对号和错号
  8. new一个对象的过程中发生了什么?
  9. RTSP协议与G711 AAC
  10. mysql high priv_MYSQL新特性secure_file_priv对读写文件的影响
  11. (解决)application.yml文件图标不能正常显示为绿色叶子
  12. CSS动画,风车案例
  13. 甘肃省国家沙漠公园功能区划及分布
  14. mac应用程序不能打开问题解决
  15. STM32驱动12bit AD TLC2543(I/O模拟方式)
  16. 力扣 373. 查找和最小的K对数字
  17. 我眼中的王石(转 目光呆滞的润土)
  18. SpringBoot 出现 Consider defining a bean of type ‘xxx‘ in your configuration 问题解决方案
  19. K-verse 小型活动来袭!
  20. bootstrap 登录页面切图(一)

热门文章

  1. 在线作图|2分钟在线绘制RDA图
  2. 宏基因组合种树第292期—侧柏、樟子松,为祖国绿化做贡献
  3. MetaQuast:评估宏基因组拼接
  4. 水稻微生物组时间序列分析精讲1-模式图与主坐标轴分析
  5. Python使用matplotlib可视化散点图、使用seaborn中的lmplot函数可视化不同分组散点图的最优线性回归拟合曲线(Scatter plot with regression line)
  6. pandas编写自定义函数高亮显示(highlight)dataframe中的指定内容(数值)(highlighting a specific values or content of a panda
  7. R语言使用yardstick包的lift_curve函数评估多分类(Multiclass)模型的性能、并使用autoplot函数可视化模型在每个交叉验证(或者重采样)的每一折fold在每个分类上的提升
  8. pandas使用datetime创建示例dataframe:包含完整的时分秒信息、创建时间索引、使用不同的时间频率、date_range中参数freq的偏移量别名
  9. 核磁共振影像数据处理-1(上)-个人简介和系列内容介绍、Li‘s have a solution and plan.
  10. python 南京大学_南京大学python课程系列笔记之python基础之第一周:走进python