Время от времени я буду искать, как сделать разрешения на уровне пользователя для доступа к сетевым портам в Linux, и получаю довольно сухо. Например, если у вас есть машина, которая выполняет критический процесс, который прослушивает порт 5080, я чувствую, что должен быть способ предоставить доступ только к определенному набору доверенных пользователей к этому порту - так же, как и любой другой нормальный процесс разрешений. сделано, как разрешения файловой системы.
Но кажется, что высокие порты доступны для всех пользователей, а низкие порты доступны только для root, и только грубые хаки, такие как authbind и пересылка с iptables, позволяют другим пользователям использовать низкие порты. Кажется, что это очень странная ситуация, поэтому мне интересно, почему она была разработана таким образом и почему люди не чувствовали необходимости менять эту ситуацию?