प्राइवेटबाइंड - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

प्राइवेटबाइंड - एक विशेषाधिकार रहित एप्लिकेशन को आरक्षित पोर्ट के साथ जुड़ने की अनुमति दें।

SYNOPSIS

प्राइवेटबाइंड -u उपयोगकर्ता [ -g समूह] [ -n संख्या] [ -l पथ] आदेश [ तर्क ...]

वर्णन

आम तौर पर लिनक्स में, केवल एक सुपरयूजर प्रक्रिया ही इंटरनेट डोमेन सॉकेट को बाइंड कर सकती है
आरक्षित पोर्ट (पोर्ट संख्या 1024 से कम)। तदनुसार, सर्वर प्रक्रियाएं आम तौर पर होती हैं
सुपरयूज़र विशेषाधिकारों के साथ चलाएँ, जिन्हें आरक्षित पोर्ट को बाइंड करने के बाद हटाया जा सकता है।

प्राइवेटबाइंड केवल एक अतिरिक्त विशेषाधिकार के साथ एक विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में किसी एप्लिकेशन को निष्पादित कर सकता है:
यह आरक्षित बंदरगाहों से जुड़ सकता है।

प्राइवेटबाइंड कई स्थितियों में उपयोगी है. इसका उपयोग तब किया जा सकता है जब एप्लिकेशन न हो
पर्याप्त भरोसा किया; इसका उपयोग तब किया जा सकता है जब सर्वर बिना किसी भाषा में लिखा हो
setuid(2) सुविधा (उदाहरण के लिए, Java(TM)); इसका उपयोग उन अनुप्रयोगों को चलाने के लिए भी किया जा सकता है जो नहीं करते हैं
अपनी स्वयं की उपयोगकर्ता आईडी में हेरफेर करें और बिना किसी आरक्षित पोर्ट से जुड़ने में सक्षम होने की आवश्यकता है
किसी अन्य रूट विशेषाधिकार की आवश्यकता है।

विकल्प

-u RSI -u विकल्प अनिवार्य है, और निर्दिष्ट करता है कि किस उपयोगकर्ता के अंतर्गत दिए गए को चलाना है
आज्ञा। उपयोगकर्ता को उपयोगकर्ता नाम या संख्यात्मक उपयोगकर्ता आईडी का उपयोग करके निर्दिष्ट किया जा सकता है।
यह एक विशेषाधिकार प्राप्त (गैर-रूट) उपयोगकर्ता होना चाहिए।

-g दिए गए कमांड को चलाते समय स्विच करने के लिए समूह को निर्दिष्ट करता है। यदि यह विकल्प है
गायब है, तो दिए गए उपयोगकर्ता के डिफ़ॉल्ट समूह का उपयोग किया जाता है।

-n प्राइवेटबाइंडका डिफ़ॉल्ट व्यवहार एप्लिकेशन को कॉल करने की अनुमति देना है बाँध(2) के साथ
असीमित संख्या में पोर्ट आरक्षित करें। ऐसा करने के लिए (देखें "यह कैसे है)।
काम करता है" नीचे), द प्राइवेटबाइंड सहायक प्रक्रिया के लिए आवेदन की प्रतीक्षा करनी होगी
समाप्त होने से पहले बाहर निकलें।

RSI -n संख्या विकल्प बताता है प्राइवेटबाइंड कि वह केवल यही मान सकता है संख्या बाँधने की आवश्यकता है
उन्नत विशेषाधिकार दिये गये। इसके बाद की संख्या बाँध(2) कॉल निष्पादित कर दी गई हैं,
प्राइवेटबाइंडकी सहायक प्रक्रिया बाहर निकल जाएगी, और केवल वंचितों को पीछे छोड़ देगी
एप्लिकेशन चल रहा है.

-l अधिकतर निर्माण के दौरान आंतरिक उपयोग के लिए। LD_PRELOAD को स्पष्ट पथ देता है
पुस्तकालय।

-h एक छोटी सहायता स्क्रीन दिखाता है, और बाहर निकल जाता है।

बाहर निकलें स्थिति

तकनीकी शब्दजाल का उपयोग करते हुए, प्राइवेटबाइंड अधिकारियों आदेश इसकी मुख्य प्रक्रिया के रूप में, स्वयं को चलाना
पृष्ठभूमि (आवेदन की प्रक्रिया के एक बच्चे के रूप में)। इसका व्यावहारिक परिणाम, में है
आम आदमी की शर्तें यह है कि उपयोगकर्ता कभी नहीं देखता है प्राइवेटबाइंडकी निकास स्थिति. दौड़ते समय प्राइवेटबाइंड,
प्रक्रिया जब भी, और किसी भी निकास स्थिति के साथ बाहर निकलेगी, आदेश करता है.

उपयोग करते समय उपरोक्त बिंदु पर विशेष रूप से ध्यान दिया जाना चाहिए प्राइवेटबाइंड डेमॉन चलाने के लिए.

सुरक्षा विचार

प्राइवेटबाइंड इसमें कोई SUID भाग नहीं है, और यह एक ही प्रक्रिया के दायरे में चलता है। यह कार्य करता है
इसका उपयोग करने के सुरक्षा निहितार्थों को कम करने के लिए। इसकी पुरजोर सलाह दी जाती है प्राइवेटबाइंड
नहीं इसे SUID बनाया जाए, क्योंकि यह इसे चलाने वाले किसी भी उपयोगकर्ता को किसी भी प्रक्रिया को चलाने की अनुमति देगा
अन्य (गैर-रूट) उपयोगकर्ता। फिलहाल प्राइवेटबिंड ऐसी स्थिति का पता लगाता है और इसके बारे में चेतावनी देता है,
लेकिन अमल जारी रहेगा.

कैसे IT काम करता है

संक्षेप में, प्राइवेटबाइंड दो प्रक्रियाएँ प्रारंभ करके कार्य करता है। कोई विशेषाधिकार छोड़ देता है और भाग जाता है
(कार्यकारी(2)) कमांड, दूसरा रूट के रूप में रहता है। प्रिविबिन्द एक यूनिक्स रखना सुनिश्चित करता है
दो प्रक्रियाओं को जोड़ने वाला डोमेन सॉकेट।

प्रिविबिन्द प्रत्येक कॉल को रोकने के लिए LD_PRELOAD का उपयोग करता है बाँध(2) प्रोग्राम द्वारा बनाया गया। कॉल
जो गैर-विशेषाधिकार प्राप्त पूरा किया जा सकता है, वैसा किया जाता है। जिन कॉलों के लिए रूट विशेषाधिकारों की आवश्यकता होती है वे हैं
रूट प्रक्रिया को अग्रेषित किया जाता है, जो उन्हें प्रोग्राम की ओर से क्रियान्वित करता है।

अधिक विस्तृत विवरण README फ़ाइल में उपलब्ध है।

onworks.net सेवाओं का उपयोग करके ऑनलाइन privbind का उपयोग करें