반응형 Port2 Linux setcap/getcap 명령어를 통한 1024이하 Port사용 권한 부여 Linux System에서 TCP 및 UDP 1- 1024 이하 Prot를 서비스에 할당하기 위해서는 root 사용자 권한이 필요합니다. 하지만 서비스를 불필요하게 root로 구동하는 것은 보안상 취약해 질 수 있기 때문에 setcap 명령어 사용을 통한 권한 부여를 권장합니다. 1. setcap 옵션 -e : effective 효력 부여 -p : Permitted 허용 -i : Inheritable 권한 상속 여부(execve) 2. 권한 부여 $ setcap 'cap_net_bind_service=+ep' /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java $ getcap /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java /usr/li.. 2019. 12. 11. Logstash Permission denied - bind Error 발생시 Logstash Permission denied - bind Error 발생시 Linux System에서 TCP 및 UDP 1- 1024 Prot는 root 권한 사용자만 사용 가능하여 일반 사용자 권한으로 logstash 실행시에 1024 이하 Port사용시 정상적으로 해당 포트를 오픈할 수 없는 문제 때문에 아래와 같은 에러가 발생합니다. [2019-12-06T16:16:37,724][ERROR][logstash.inputs.udp ][main] UDP listener died {:exception=>#, 해결 방안은 크게 아래 3가지가 있습니다. 1) logstash를 root 권한으로 실행하기 2) setcap을 사용하여 Java에서 1024이하 포트 번호를 사용할 수 있도록 권한 부여. 3) i.. 2019. 12. 11. 이전 1 다음 반응형