TCP, UDP, SCTP 등의 전송 프로토콜에서 권한이 부여된 포트는 기본적으로 1-1023 포트입니다. 권한이 부여된 포트에 바인드하려면 root 권한을 사용하여 프로세스를 실행해야 합니다. 1023 포트 이후의 포트는 기본적으로 권한이 부여되지 않은 포트입니다. ipadm 명령을 사용하여 권한이 부여된 포트의 범위를 확장하거나, 권한이 부여되지 않은 범위의 특정 포트를 권한이 부여된 포트로 표시할 수 있습니다.
권한이 부여된 포트의 범위를 관리하기 위해 다음과 같은 전송 프로토콜 등록 정보를 사용자 정의할 수 있습니다.
권한이 부여되지 않은 포트(일반 사용자가 바인드할 수 있는 포트)의 시작 범위를 나타내는 값을 지정합니다. 권한이 부여되지 않은 범위 내의 개별 포트를 권한이 부여된 포트로 설정할 수 있습니다. 등록 정보 값을 표시하려면 ipadm show-prop 명령을 사용합니다.
권한이 부여된 범위 밖의 포트 중 권한을 부여할 포트를 지정합니다. 제한할 포트를 지정하려면 ipadm set-prop 명령을 사용합니다. 이 등록 정보에 여러 값을 지정할 수 있습니다.
예를 들어, TCP 포트 3001 및 3050을 root 역할로만 액세스가 제한된 권한이 부여된 포트로 설정한다고 가정해보십시오. smallest_nonpriv_port 등록 정보는 1024가 권한이 부여되지 않은 포트에 대한 최저 포트 번호임을 나타냅니다. 따라서 지정된 포트 3001 및 3050을 다음과 같이 권한이 부여된 포트로 변경할 수 있습니다.
# ipadm show-prop -p smallest_nonpriv_port tcp
PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE
tcp smallest_nonpriv_port rw 1024 -- 1024 1024-32768
# ipadm show-prop -p extra_priv_ports tcp
PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE
tcp extra_priv_ports rw 2049,4045 -- 2049,4045 1-65535
# ipadm set-prop -p extra_priv_ports+=3001 tcp
# ipadm set-prop -p extra_priv_ports+=3050 tcp
# ipadm show-prop -p extra_priv_ports tcp
PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE
tcp extra_priv_ports rw 2049,4045 3001,3050 2049,4045 1-65535
3001,3050
권한이 부여된 포트(예: 4045)를 다음과 같이 제거합니다.
# ipadm set-prop -p extra_priv_ports-=4045 tcp
# ipadm show-prop -p extra_priv_ports tcp
PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE
tcp extra_priv_ports rw 2049,3001 3001,3050 2049,4045 1-65535
3050