centos / amazon linux / rhel的authbind等效项

Posted 2023-04-15

【中文标题】centos / amazon linux / rhel的authbind等效项

【英文标题】：authbind equivalent for centos / amazon linux / rhel

【发布时间】：2013-01-07 06:35:34

【问题描述】：

我想在 Amazon Linux 的 Amazon EC2 实例上的端口 80 上运行 node.js TCP 服务器。我已经将80添加到安全组，但是问题是让node.js绑定到80端口，这通常需要root权限。

最简单的解决方案似乎是使用 authbind，但无法从 EC2 yum 存储库访问它。 Amazon Linux 是否有等效的实用程序？或者这个发行版的其他一些解决方法？还是使用 authbind 真的是个坏主意？

【参考方案1】：

我最终绑定到更高的端口，然后使用 iptables 将端口 80 流量转发到该端口。另一种选择是使用 AWS 负载均衡器从传入端口 80 到 ec2 实例上更高的端口。

【讨论】：

负载均衡器的优点。如果您在 AWS 中，则无论如何都应该有 ELB，在这种情况下，服务器正在侦听哪个端口实际上并不重要。

@Adam 你能指出这两个的教程吗？ iptables 和 ALB 都对我不起作用。我宁愿使用 authbind，因为这是应用程序问题，而不是系统问题。因此，对于我的服务，任何维护它的人都可以更容易和明显地知道发生了什么

【参考方案2】：

这有点乏味，但如果你安装 gcc 你可以从源代码编译它。你可以去here 获取 2.1.1 版本。单击“快照”链接以获取 tar.gz 文件。我似乎无法直接使用 wget 下载它（必须从网络浏览器下载然后上传），YMMV。

【参考方案3】：

如果使用systemd，您可以使用AmbientCapabilities 允许服务绑定到较低的端口。

这是通过/etc/systemd/system目录中的服务配置文件完成的：

[Service]
AmbientCapabilities=CAP_NET_BIND_SERVICE
...