السلام عليكم ورحمة الله وبركاتة
في موضوعي السابق عن podman مع docker-compose ذكرت انه:
وذلك لان في لينكس منافذ اقل من 1000 محجوزه لمستخدم root فقط. ولايمكن استخدامها من المستخدم العادي او البرمجيات التي تستخدم صلاحيات مستخدم عادي.
في هذا الموضوع سوف اشرح كيفيه سماح بمنافذ اقل من 1000 لمستخدم عادي.
sysctl.conf
مِلَفّ sysctl.conf توضع فيه اعدادات المخصصه لحزمه sysctl وهي حُزْمَة المسؤوله عن ادارة أعدادات هامه في النظام مثل الحدود الامنيه والصلاحيات.
قم بتعديل مِلَفّ /etc/sysctl.conf
و قم بإضافة هذا السطر:
sysctl net.ipv4.ip_unprivileged_port_start=xx
غير xx الى رقم المنفذ الذي تريد فتحه للمستخدم العادي.
اذا وضعت مثلا 50, اي منفذ من 50 فما فوق يمكن استخدامة من المستخدم العادي.
للتطبيق التغييرات قم بتنفيذ هذا الامر:
sysctl -p
والان تم تطبيق التغييرات واصبح المستخدم العادي قادر على استخدام منافذ اقل من 1000