Anglais Français espagnol

Amazon Best VPN GoSearch

Icône de favori OnWorks

virtfs-proxy-helper - En ligne dans le Cloud

Exécutez virtfs-proxy-helper dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande virtfs-proxy-helper qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


virtfs-proxy-helper - QEMU 9p assistant du système de fichiers proxy virtfs

SYNOPSIS


utilisation : options virtfs-proxy-helper

DESCRIPTION


Le modèle de sécurité pass-through dans le serveur QEMU 9p a besoin du privilège root pour faire quelques fichiers
opérations (comme chown, chmod à n'importe quel mode/uid:gid). Il y a deux problèmes en cours-
grâce au modèle de sécurité

1) Vulnérabilité TOCTTOU : Suivre des liens symboliques dans le serveur pourrait donner accès
vers des fichiers au-delà du chemin d'exportation 9p.

2) L'exécution de QEMU avec le privilège root peut être un problème de sécurité.

Pour surmonter les problèmes ci-dessus, l'approche suivante est utilisée : Un nouveau type de système de fichiers « proxy » est
introduit. Proxy FS utilise une combinaison chroot + socket pour sécuriser la vulnérabilité
connu avec les liens symboliques suivants. L'intention d'ajouter un nouveau type de système de fichiers est de
permet à qemu de s'exécuter en mode non root, mais en effectuant des opérations privilégiées à l'aide de socket IO.

L'assistant proxy (une partie binaire autonome de qemu) est invoqué avec les privilèges root. Procuration
helper chroots dans le chemin d'exportation 9p et crée une paire de sockets ou un socket nommé basé
sur le paramètre de ligne de commande. QEMU et l'assistant proxy communiquent à l'aide de ce socket.
Le pilote fs proxy QEMU envoie une demande de système de fichiers à l'assistant proxy et reçoit le
réponse de celui-ci.

L'assistant proxy est conçu de manière à pouvoir supprimer le privilège root tout en conservant
capacités nécessaires pour effectuer des opérations sur le système de fichiers uniquement.

OPTIONS


Les options suivantes sont prises en charge :

-h Afficher l'aide et quitter

-p|--chemin chemin
Chemin à exporter pour le pilote du système de fichiers proxy

-f|--fd ID de socket
Utiliser le descripteur de fichier donné comme descripteur de socket pour communiquer avec le proxy qemu fs
plus sec. Habituellement, un assistant comme libvirt créera une paire de sockets et passera l'un des fds comme
paramètre à -f|--fd

-s|--prise fichier_socket
Crée un fichier socket nommé pour communiquer avec le pilote fs proxy qemu

-u|--uid uid -g|--gid gid
uid:gid combinaison pour donner accès au fichier socket nommé

-n|--nodémon
Exécutez comme un programme normal. Par défaut, le programme s'exécutera en mode démon

Utilisez virtfs-proxy-helper en ligne en utilisant les services onworks.net


Serveurs et postes de travail gratuits

Télécharger des applications Windows et Linux

Commandes Linux

Ad




Copyright © 2025 Groupe OffiDocs OU. Tous les droits sont réservés. OffiDocs® est une marque déposée.

Dirigé par Unité d'organisation du groupe OffiDocs | L'hébergement VPS by Sur les travaux | Sécurité informatique OffiDocs.

×
Publicité
❤ ️Achetez, réservez ou achetez ici — gratuitement, contribue à maintenir la gratuité des services.