Я разработал микросервис REST, используя Jersey и Grizzly, и в целях безопасности я хотел бы запустить его на машине Linux через порт 80 с непривилегированной учетной записью. Я уже использую JSV C для управления выполнением процесса, но если я попытаюсь выполнить привязку к порту 80 с использованием не root пользователя, я получаю сообщение об ошибке отказа в разрешении.
Я знаю, что порты ниже 1024 являются зарезервировано для использования root, но Tomcat может работать на порту 80 без root, используя JSV C. В документах JSV C указано, что он поддерживает использование непривилегированных портов <1024. Как я могу интегрировать Grizzly и JSV C, чтобы он работал по своему желанию? </p>
PS: Я также знаю, что можно использовать CAP_NET_BIND_SERVICE, authbind или iptables, как предлагается здесь . Я также нашел это решение, используя небольшую программу C. Кто-то предлагает использовать nginx в качестве интерфейса. Однако я хотел бы ограничить использование внешних инструментов.