Поддерживает ли systemd такие функции, как authbind? Где вы можете разрешить пользователю без полномочий root подключаться к приватному порту?
Я просмотрел справочную страницу и немного погуглил, но не нашел ответа. Спасибо!
Вы можете использовать функцию активации сокета systemd для достижения желаемого (если запущенная программа поддерживает это). Systemd связывается с портом как root, а затем передает сокет непривилегированной программе (например, Apache).
Также изучите директиву AmbientCapabilities и CAP_NET_BIND_SERVICE.