هذا هو الأمر privbind الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
privbind - السماح لتطبيق غير مميز بالارتباط بالمنافذ المحجوزة.
موجز
خاص -u المستخدم [ -g رأس التجميع] [ -n NUM] [ -l مسار] أمر [ الحجج ...]
الوصف
عادةً في نظام التشغيل Linux، لا يمكن إلا لعملية المستخدم المتميز ربط مقبس مجال الإنترنت بـ
المنفذ المحجوز (أرقام المنافذ أقل من 1024). وفقا لذلك، تكون عمليات الخادم عادة
يعمل بامتيازات المستخدم المتميز، والتي يمكن إسقاطها بعد ربط المنفذ المحجوز.
خاص يمكنه تنفيذ تطبيق كمستخدم لا يتمتع بأي امتيازات بامتياز إضافي واحد فقط:
يمكنه الارتباط بالمنافذ المحجوزة.
خاص مفيد في عدة حالات. يمكن استخدامه عندما لا يكون التطبيق كذلك
موثوق بما فيه الكفاية؛ يمكن استخدامه عندما يكون الخادم مكتوبًا بلغة بدون
setuid(2) الميزة (على سبيل المثال، Java(TM)); ويمكن استخدامه أيضًا لتشغيل التطبيقات التي لا تفعل ذلك
التعامل مع معرف المستخدم الخاص بهم ويحتاجون إلى أن يكونوا قادرين على الارتباط بمنفذ محجوز بدون
تحتاج إلى أي امتيازات الجذر الأخرى.
OPTIONS
-u ال -u الخيار إلزامي، ويحدد المستخدم الذي سيتم تشغيل الخيار المعطى ضمنه
يأمر. يمكن تحديد المستخدم إما باستخدام اسم المستخدم أو معرف المستخدم الرقمي.
يجب أن يكون مستخدمًا غير متميز (غير جذر).
-g يحدد المجموعة التي سيتم التبديل إليها عند تشغيل الأمر المحدد. إذا كان هذا الخيار
مفقودة، فسيتم استخدام المجموعة الافتراضية للمستخدم المحدد.
-n خاصالسلوك الافتراضي لـ هو السماح للتطبيق بالاتصال ربط(2) مع
المنافذ المحجوزة لعدد غير محدود من المرات. من أجل القيام بذلك (راجع "كيفية ذلك
الأعمال" أدناه)، و خاص تحتاج عملية المساعد إلى انتظار التطبيق
الخروج قبل أن ينتهي.
ال -n NUM يحكي الخيار خاص أنه يمكن أن نفترض ذلك فقط NUM يجب أن تكون الروابط
منح امتيازات مرتفعة. بعد هذا العدد ربط(2) تم تنفيذ المكالمات،
خاصسيتم إنهاء عملية المساعدة الخاصة بـ، تاركة وراءها المحرومين فقط
تشغيل التطبيق.
-l في الغالب للاستخدام الداخلي أثناء الإنشاء. يعطي المسار الصريح إلى LD_PRELOAD
مكتبة.
-h يظهر شاشة تعليمات قصيرة، ويخرج.
EXIT الوضع
باستخدام المصطلحات التقنية، خاص إإكسكس أمر كعملية رئيسية، تعمل بنفسها في
الخلفية (كطفل لعملية تقديم الطلب). والنتيجة العملية لهذا، في
حيث الشخص العادي، هو أن المستخدم لا يرى أبدا خاصحالة الخروج. عند الجري خاص,
سيتم الخروج من العملية في أي وقت وبأي حالة خروج، أمر لا.
يجب ملاحظة النقطة المذكورة أعلاه بشكل خاص عند الاستخدام خاص لتشغيل الشياطين.
الأمن الاعتبارات
خاص لا يحتوي على أجزاء SUID، ويعمل ضمن حدود عملية واحدة. هذا يخدم
لتقليل الآثار الأمنية لاستخدامه. ينصح بشدة بذلك خاص
ليست يتم جعله SUID، لأن هذا من شأنه أن يسمح لأي مستخدم يمكنه تشغيله بتشغيل أي عملية كأي عملية
مستخدم آخر (غير جذر). في هذه اللحظة يكتشف privbind مثل هذا الموقف ويحذر منه،
ولكن سوف تستمر في التنفيذ.
HOW IT WORKS
شيء صغير، خاص يعمل عن طريق بدء عمليتين. واحد يسقط الامتيازات ويعمل
(EXEC(2)) الأمر، ويبقى الآخر كجذر. بريفبيند يتأكد من الحفاظ على يونكس
مقبس المجال الذي يربط العمليتين.
بريفبيند يستخدم LD_PRELOAD لاعتراض كل مكالمة إلى ربط(2) صنعه البرنامج. المكالمات
التي يمكن أن تكتمل غير مميزة يتم ذلك. المكالمات التي تتطلب امتيازات الجذر هي
إحالتها إلى العملية الجذرية، التي تنفذها نيابة عن البرنامج.
يتوفر شرح أكثر تفصيلاً في ملف README.
استخدم privbind عبر الإنترنت باستخدام خدمات onworks.net
