前言

在 Linux 的環境下，當你使用非 root 權限來讓程式運作在 1024 以下的 Port，很有可能會出錯。因為 Linux 預設這些 Port 只有 root 用戶可以執行。因此這篇文章會講講，如何在最小權限原則下，授權這些程式使用到這些 Port。

操作方式

其實只需要一行命令就可以允許這件事情。

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/file

其中 /path/to/file 就是那個特定的應用程式。CAP_NET_BIND_SERVICE 就是允許服務監聽 Port 1024 以下的能力。

完成之後，你就可以再次執行，應該就不會出錯囉！