Administration des réseaux TCP/IP, d'IPMP et des tunnels IP dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Définition d'un port privilégié

Dans les protocoles de transport tels que TCP, UDP et SCTP, les ports 1-1023 sont par défaut des ports privilégiés. Pour établir la liaison avec la liste des ports privilégiés, un processus doit être en cours d'exécution avec les autorisations root. Les ports dont le statut est supérieur à 1023 sont, par défaut, sans privilèges. Vous pouvez utiliser la commande ipadm pour étendre la plage de ports privilégiés, ou vous pouvez cocher des ports spécifiques dans la plage non privilégié comme ports privilégiés.

Pour gérer la plage de ports privilégiés, vous pouvez personnaliser les propriétés de protocole de transport suivantes :

smallest_nonpriv_port

Indique une valeur qui indique le début de la plage de numéros de port non privilégié, qui sont les ports avec lesquels les utilisateurs standard peuvent créer des liaisons. Vous pouvez définir des ports individuels sont plage au sein de la non privilégié comme ports privilégiés. Exécutez la commande ipadm show-prop pour afficher les valeurs de la propriété.

extra_priv_ports

Spécifie les ports en dehors de la plage sont également doté de privilèges doté de privilèges. Exécutez la sous-commande ipadm set-prop pour spécifier les ports dont vous souhaitez restreindre l'accès. Vous pouvez attribuer plusieurs valeurs à la propriété.

A titre d'exemple, supposons que vous souhaitez définir les ports TCP 3001 et 3050 comme ports privilégiés avec accès réservé uniquement au rôle root. La propriété smallest_nonpriv_port indique que 1024 est le numéro de port le plus bas des ports non privilégiés. Par conséquent, vous pouvez modifier les ports désignés 3001 et 3050 comme suit :

# ipadm show-prop -p smallest_nonpriv_port tcp
PROTO PROPERTY                PERM   CURRENT   PERSISTENT   DEFAULT   POSSIBLE
tcp   smallest_nonpriv_port   rw     1024      --           1024      1024-32768

# ipadm show-prop -p extra_priv_ports tcp
PROTO   PROPERTY           PERM   CURRENT     PERSISTENT   DEFAULT     POSSIBLE
tcp     extra_priv_ports   rw     2049,4045   --           2049,4045   1-65535

# ipadm set-prop -p extra_priv_ports+=3001 tcp
# ipadm set-prop -p extra_priv_ports+=3050 tcp
# ipadm show-prop -p extra_priv_ports tcp
PROTO   PROPERTY           PERM   CURRENT     PERSISTENT   DEFAULT     POSSIBLE
tcp     extra_priv_ports   rw     2049,4045   3001,3050    2049,4045   1-65535
                                  3001,3050

Vous pouvez supprimer un port privilégié, par exemple 4045, comme suit :

# ipadm set-prop -p extra_priv_ports-=4045 tcp
# ipadm show-prop -p extra_priv_ports tcp
PROTO   PROPERTY           PERM   CURRENT     PERSISTENT   DEFAULT     POSSIBLE
tcp     extra_priv_ports   rw     2049,3001   3001,3050    2049,4045   1-65535
                                  3050