系统能力设置 界面系统能力项设置在Web界面上进行系统能力设置请参见安全策略章节进行操作。 能力项在以低权限的Nobody用户运行Nginx的过程中,由于需要绑定443端口,因此需要配置Nginx能力;另外在以低权限的HwHiAiUser用户运行discovery进程时,由于需要使用原始套接字进行组播报文发送,因此需要配置discovery能力。详情请参见表1。 表1 能力配置说明能力 含义 使用原因 cap_net_bind_service 允许Nginx绑定到小于1024的端口。 Nginx需要使用443端口,所以需配置绑定443端口的能力。 cap_net_raw=+ep 允许discovery使用原始套接字。 discovery需要使用原始套接字收发组播报文。 父主题: 安全配置和加固
