在authbind端口中的叶名是什么？

Question

我想要创作992端口，

在阅读文档时，有人说，

不建议允许从512到1023包含的端口绑定到端口512-1023。有些协议(包括NFS的某些版本)授权客户端，因为它们在此范围内使用端口号。因此，通过授权一个程序作为这样一个端口的服务器，您也授权它模拟这些协议的整个主机。为了确保这不是偶然的，如果请求的端口号在512-1023范围内，authbind将期望权限文件有一个附加的！在他们名字的开头。

参考文献：自绑定

我不明白什么是在这里指定的传单名称，所以我无法创作端口992，我如何做到这一点？

Answer 1

根据我的理解，页名是程序名称的最后一部分(不包括/)

如果你想执行/usr/local/bin/myproc，传单名是myproc。

为了在端口保留区域执行程序，应该更改页名，以!开头。

/usr/local/bin/myproc应该重命名为/usr/local/bin/!myproc

注意:对于非系统应用程序，如果没有使用端口< 1024的真正原因，则最好对此类应用程序使用端口> 1024。

来自自绑定源代码的一些代码

helper.c

 117   if (hport >= IPPORT_RESERVED/2) tophalfchar= "!";

 137   snprintf(fnbuf,sizeof(fnbuf)-1,"byport/%s%u",tophalfchar,hport);
 138   if (!access(fnbuf,X_OK)) authorised();

 145   if (af == AF_INET) {
 146     snprintf(fnbuf,sizeof(fnbuf)-1,"byaddr/%s%s:%u",tophalfchar,np,hport);
 147     checkexecflagfile(fnbuf);
 148   }
 149 
 150   snprintf(fnbuf,sizeof(fnbuf)-1,"byaddr/%s%s,%u",tophalfchar,np,hport);

前半焦被设定为！如果hport is >= 1024/2 (1024/2 = 512)

代码正在检查以下类型的字符串：

• 副端口/hport
• byaddr/!np:hport
• 等

关于自绑定安装/安装/测试的详细信息