Какое разрешение необходимо для открытия сокета сервера TCP на Linux?
Вы не хотите ограничивать его использование ЦП процентом - в конце концов, если ЦП не имеет ничего иного, чтобы сделать, он мог бы также выделить 100% Вашему сценарию.
Вы хотите удостовериться, что другие программы имеют приоритет над Вашим резервным сценарием. Чтобы сделать это, просто вызовите использование сценария nice:
nice mybackupscript
Это запустит скрипт с низким приоритетом, тот способ, которым это только получит ЦП, если другие процессы будут неактивны.
Обычно для открытия портов ниже 1024 требуется root-доступ, который охватывает большинство известных служб, таких как web (80), ssh (22), ftp (21) и т. Д.
Некоторые демоны могут быть настроены для прослушивания на других портах выше порта 1024, что может позволить вам использовать их без полномочий root, но это зависит от продукта в зависимости от продукта.
Есть и другие способы обхода, например использование CAP_NET_BIND_SERVICE , это описано более подробно в этом ответе , краткое содержание которого:
Краткий ответ:
setcap 'cap_net_bind_service = + ep '/ путь / к / программеА затем в любое время после выполнения программы она будет иметь
CAP_NET_BIND_SERVICEвозможность.setcapнаходится в пакете debianlibcap2-bin.