Можно ли настроить параметр ядра, чтобы разрешить программе пользовательского уровня связываться с портами 80 и 443?
Я спрашиваю, почему я считаю глупым разрешать привилегированному процессу открывать сокет и слушать . Все, что открывает сокет и прослушивает его, представляет собой высокий риск, и приложения с высоким риском не должны запускаться от имени пользователя root.
Я бы предпочел попытаться выяснить, какой непривилегированный процесс прослушивает порт 80, а не пытаться удалить вредоносное ПО, которое зарылось с привилегиями root.