Dans les protocoles de transport tels que TCP, UDP et SCTP, les ports 1-1023 sont par défaut des ports privilégiés. Pour établir la liaison avec la liste des ports privilégiés, un processus doit être en cours d'exécution avec les autorisations root. Les ports dont le statut est supérieur à 1023 sont, par défaut, sans privilèges. Vous pouvez utiliser la commande ipadm pour étendre la plage de ports privilégiés, ou vous pouvez cocher des ports spécifiques dans la plage non privilégié comme ports privilégiés.
Pour gérer la plage de ports privilégiés, vous pouvez personnaliser les propriétés de protocole de transport suivantes :
Indique une valeur qui indique le début de la plage de numéros de port non privilégié, qui sont les ports avec lesquels les utilisateurs standard peuvent créer des liaisons. Vous pouvez définir des ports individuels sont plage au sein de la non privilégié comme ports privilégiés. Exécutez la commande ipadm show-prop pour afficher les valeurs de la propriété.
Spécifie les ports en dehors de la plage sont également doté de privilèges doté de privilèges. Exécutez la sous-commande ipadm set-prop pour spécifier les ports dont vous souhaitez restreindre l'accès. Vous pouvez attribuer plusieurs valeurs à la propriété.
A titre d'exemple, supposons que vous souhaitez définir les ports TCP 3001 et 3050 comme ports privilégiés avec accès réservé uniquement au rôle root. La propriété smallest_nonpriv_port indique que 1024 est le numéro de port le plus bas des ports non privilégiés. Par conséquent, vous pouvez modifier les ports désignés 3001 et 3050 comme suit :
# ipadm show-prop -p smallest_nonpriv_port tcp PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE tcp smallest_nonpriv_port rw 1024 -- 1024 1024-32768 # ipadm show-prop -p extra_priv_ports tcp PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE tcp extra_priv_ports rw 2049,4045 -- 2049,4045 1-65535 # ipadm set-prop -p extra_priv_ports+=3001 tcp # ipadm set-prop -p extra_priv_ports+=3050 tcp # ipadm show-prop -p extra_priv_ports tcp PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE tcp extra_priv_ports rw 2049,4045 3001,3050 2049,4045 1-65535 3001,3050
Vous pouvez supprimer un port privilégié, par exemple 4045, comme suit :
# ipadm set-prop -p extra_priv_ports-=4045 tcp # ipadm show-prop -p extra_priv_ports tcp PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE tcp extra_priv_ports rw 2049,3001 3001,3050 2049,4045 1-65535 3050