Ini adalah perintah authbind yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
authbind - ikat soket ke port istimewa tanpa root
RINGKASAN
ikatan asli [Pilihan] program [argumen ...]
DESKRIPSI
ikatan asli memungkinkan program yang tidak atau tidak boleh dijalankan sebagai root untuk mengikat ke bernomor rendah
pelabuhan secara terkendali.
Anda harus menjalankan program menggunakan ikatan asli. ikatan asli akan mengatur beberapa lingkungan
variabel, termasuk LD_PRELOAD, yang akan memungkinkan program (termasuk semua
subproses yang mungkin dijalankan) untuk mengikat ke port bernomor rendah (<512) jika sistem dikonfigurasi
untuk mengizinkan ini.
PILIHAN
--dalam Biasanya, ikatan asli hanya mengatur program yang secara langsung dipanggil untuk menjadi
terpengaruh oleh versi khusus dari mengikat(2). Jika Anda menentukan --dalam lalu semua
program yang dipanggil oleh program itu secara langsung atau tidak langsung akan terpengaruh, jadi
selama mereka tidak menghapus variabel lingkungan yang diatur oleh ikatan asli.
--kedalaman adalah ide yang bagus
Global ikatan asli mempengaruhi program-program yang adalah ide yang bagus jauh di dalam grafik panggilan. NS
defaultnya adalah --kedalaman 1.
ACCESS PENGENDALIAN
Akses ke port bernomor rendah dikendalikan oleh izin dan konten file di a
daerah konfigurasi, /etc/authbind.
Pertama, /etc/authbind/byport/pelabuhan diuji. Jika file ini dapat diakses untuk dieksekusi ke
pengguna yang menelepon, menurut mengakses(2), maka pengikatan ke port diotorisasi. jika
file dapat dilihat tidak ada (cek keberadaan kembali ENON) maka tes lebih lanjut akan
digunakan untuk mencari otorisasi; jika tidak, pengikatan tidak diizinkan, dan mengikat panggilan
akan kembali dengan salah nilai dari mengakses(2) panggilan, biasanya akses (izin
ditolak).
Kedua, jika tes itu gagal menyelesaikan masalah, /etc/authbind/byaddr/addr,pelabuhan (apa saja
protokol) atau gagal itu /etc/authbind/byaddr/addr:pelabuhan (hanya IPv4) diuji, di
cara yang sama seperti di atas. Di Sini addr adalah seperti dari inet_ntop, dan pelabuhan adalah TCP atau UDP (lokal)
nomor port, dinyatakan sebagai bilangan bulat yang tidak ditandatangani dalam jumlah digit minimal bukan nol.
Ketiga, hanya untuk IPv6: karena representasi tekstual dari inet_ntop rumit untuk
memprediksi, varian dari addr juga diuji yang tidak menggunakan titik dua ganda
singkatan: setiap potongan 16-byte dinyatakan dalam jumlah digit hex minimal bukan nol
(yaitu dengan menghilangkan nol di depan), potongan dipisahkan oleh titik dua sebagaimana adanya
konvensional.
Keempat, jika pertanyaannya masih belum terselesaikan, file /etc/authbind/byuid/uid akan
dibuka dan dibaca. Jika file tidak ada maka pengikatan tidak diotorisasi dan mengikat
akan kembali EPERM (Operasi tidak diijinkan, atau Tidak pemilik). Jika file itu memang ada, itu akan
dicari garis bentuk
tambahan[-addmax],portmin[-portmax]
addr[/panjangnya],portmin[-portmax]
tambahan4/panjangnya:portmin,portmax
mencocokkan permintaan. Bentuk pertama mengharuskan alamat terletak pada rentang yang relevan
(termasuk di kedua ujungnya). Bentuk kedua dan ketiga mengharuskan inisial panjangnya bit
of addr cocok dengan yang di usulkan mengikat panggilan. Bentuk ketiga hanya tersedia untuk IPv4
karena alamat IPv6 berisi titik dua. Alamat dalam file byuid bisa dalam bentuk apapun
dapat diterima oleh inet_pton. Dalam semua kasus nomor port yang diusulkan harus terletak di
rentang inklusif yang ditentukan. Jika garis seperti itu ditemukan maka pengikatan diotorisasi.
Kalau tidak, tidak, dan mengikat akan gagal dengan ENON (Tidak seperti itu fillet or direktori).
Jika terjadi kesalahan baca, atau direktori /etc/authbind tidak dapat diakses, maka tidak hanya
akan mengikat gagal, tetapi pesan kesalahan akan dicetak ke stderr. Garis tidak dikenal di
/etc/authbind/byuid/uid file diabaikan secara diam-diam, seperti juga baris yang addr memiliki bukan nol
sedikit lebih dari panjangnya dari atas atau di mana beberapa menit lebih besar dari max.
CONTOH
Jadi misalnya upaya oleh uid 432 untuk mengikat ke port 80 dari alamat
[2620:106:e002:f00f::21] akan menghasilkan panggilan authbind mengakses(2) pada, secara berurutan,
/etc/authbind/byport/80
/etc/authbind/byaddr/2620:106:e002:f00f::21,80
/etc/authbind/byaddr/2620:106:e002:f00f:0:0:0:21,80
Jika tidak ada file ini, authbind akan membaca
/etc/authbind/byuid/432
dan mencari jalur untuk mengizinkan akses yang relevan; contoh garis yang akan melakukannya
adalah:
2620:106:e002:f00f::21,80
::/0,80
PORTS 512-1023
Otorisasi pengikatan ke port dari 512 hingga 1023 inklusif tidak disarankan. Beberapa
protokol (termasuk beberapa versi NFS) mengotorisasi klien dengan melihat bahwa mereka menggunakan
nomor port dalam kisaran ini. Jadi dengan mengotorisasi program untuk menjadi server untuk port tersebut,
Anda juga mengizinkannya untuk meniru seluruh host untuk protokol tersebut.
Untuk memastikan bahwa ini tidak dilakukan secara tidak sengaja, jika nomor port yang diminta ada di
kisaran 512-1023, authbind akan mengharapkan file izin memiliki tambahan ! di
awal dari nama daun mereka.
MEKANISME
Pustaka bersama dimuat menggunakan LD_PRELOAD mengesampingkan mengikat(2) panggilan sistem. Ketika sebuah
program dipanggil melalui ikatan asli panggilan mengikat untuk mengikat soket ke port TCP/IP bernomor rendah,
dan jika program belum memiliki uid efektif 0, versi mengikat
seharusnya oleh ikatan asli garpu dan menjalankan program pembantu setuid-root. Untuk non-TCP/IP
soket, port bernomor tinggi, atau program yang sudah di-root, ikatan asli melewati panggilan
ke aslinya mengikat(2) panggilan sistem, yang ditemukan menggunakan dlsym(3) dengan pegangan
RTLD_NEXT.
ERROR PENANGANAN
Biasanya mekanisme penanganan kesalahan C normal berlaku. Jika ikatan asli tidak dapat menemukan programnya
telah diminta untuk mengeksekusinya akan mencetak pesan ke stderr dan keluar dengan kode 255.
Program pembantu biasanya melaporkan kembali ke perpustakaan bersama dengan status keluar
mengandung sebuah salah nilai yang mengkodekan apakah mengikat diizinkan dan berhasil.
Ini akan dikembalikan ke program panggilan dengan cara biasa.
Dalam kasus konfigurasi yang jelas atau kesalahan serius lainnya, perpustakaan dan/atau
program pembantu dapat menyebabkan pesan dicetak ke stderr program, serta
kembali -1 dari mengikat.
Gunakan authbind online menggunakan layanan onworks.net
