Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാവുന്ന കമാൻഡ് authbind ആണിത്.
പട്ടിക:
NAME
authbind - റൂട്ട് ഇല്ലാതെ പ്രത്യേക പോർട്ടുകളിലേക്ക് സോക്കറ്റുകൾ ബന്ധിപ്പിക്കുക
സിനോപ്സിസ്
authbind [ഓപ്ഷനുകൾ] പ്രോഗ്രാം [വാദം ...]
വിവരണം
authbind റൂട്ട് ആയി പ്രവർത്തിക്കാത്തതോ അല്ലാത്തതോ ആയ ഒരു പ്രോഗ്രാമിനെ ലോ-നമ്പറിലേക്ക് ബന്ധിപ്പിക്കാൻ അനുവദിക്കുന്നു
നിയന്ത്രിത രീതിയിൽ പോർട്ടുകൾ.
ഉപയോഗിച്ച് നിങ്ങൾ പ്രോഗ്രാം അഭ്യർത്ഥിക്കണം authbind. authbind ചില പരിസ്ഥിതി സജ്ജീകരിക്കും
ഒരു ഉൾപ്പെടെയുള്ള വേരിയബിളുകൾ LD_PRELOAD, ഇത് പ്രോഗ്രാമിനെ അനുവദിക്കും (ഏതെങ്കിലും ഉൾപ്പെടെ
സിസ്റ്റം കോൺഫിഗർ ചെയ്തിട്ടുണ്ടെങ്കിൽ, കുറഞ്ഞ സംഖ്യയുള്ള (<512) പോർട്ടുകളിലേക്ക് ബൈൻഡ് ചെയ്യുന്നതിനായി അത് പ്രവർത്തിപ്പിക്കാനിടയുള്ള ഉപപ്രോസസ്സുകൾ
ഇത് അനുവദിക്കാൻ.
ഓപ്ഷനുകൾ
--ആഴത്തിലുള്ള സാധാരണയായി, authbind അത് നേരിട്ട് ആവശ്യപ്പെടുന്ന പ്രോഗ്രാം മാത്രം ക്രമീകരിക്കുന്നു
അതിന്റെ പ്രത്യേക പതിപ്പ് ബാധിച്ചു ബന്ധിക്കുക(2). നിങ്ങൾ വ്യക്തമാക്കിയാൽ --ആഴത്തിലുള്ള പിന്നെ എല്ലാം
ആ പ്രോഗ്രാം നേരിട്ടോ അല്ലാതെയോ ആവശ്യപ്പെടുന്ന പ്രോഗ്രാമുകളെ ബാധിക്കും, അതിനാൽ
അവ സജ്ജീകരിച്ച പരിസ്ഥിതി വേരിയബിളുകൾ അൺസെറ്റ് ചെയ്യാത്തിടത്തോളം authbind.
--ആഴം ലെവലുകൾ
കാരണങ്ങൾ authbind പ്രോഗ്രാമുകളെ ബാധിക്കാൻ ലെവലുകൾ കോളിംഗ് ഗ്രാഫിൽ ആഴത്തിൽ. ദി
സ്ഥിരസ്ഥിതിയാണ് --ആഴം 1.
പ്രവേശനം നിയന്ത്രണം
എയിലെ ഫയലുകളുടെ അനുമതികളും ഉള്ളടക്കങ്ങളും അനുസരിച്ചാണ് കുറഞ്ഞ അക്കങ്ങളുള്ള പോർട്ടുകളിലേക്കുള്ള പ്രവേശനം നിയന്ത്രിക്കുന്നത്
കോൺഫിഗറേഷൻ ഏരിയ, /etc/authbind.
ഒന്നാമതായി, /etc/authbind/byport/തുറമുഖം പരീക്ഷിക്കപ്പെടുന്നു. ഈ ഫയൽ നിർവ്വഹിക്കുന്നതിന് ആക്സസ് ചെയ്യാവുന്നതാണെങ്കിൽ
കോളിംഗ് ഉപയോക്താവ്, പ്രകാരം പ്രവേശനം(2), തുടർന്ന് പോർട്ടുമായി ബന്ധിപ്പിക്കുന്നതിന് അനുമതിയുണ്ട്. എങ്കിൽ
ഫയൽ നിലവിലില്ലെന്ന് കാണാൻ കഴിയും (അസ്തിത്വ പരിശോധന തിരികെ നൽകുന്നു ENOENT) തുടർന്ന് കൂടുതൽ പരിശോധനകൾ നടത്തും
അംഗീകാരം കണ്ടെത്താൻ ഉപയോഗിക്കുന്നു; അല്ലെങ്കിൽ, ബൈൻഡിംഗ് അധികാരപ്പെടുത്തിയിട്ടില്ല, കൂടാതെ ബന്ധിക്കുക വിളി
കൂടെ മടങ്ങും പിശക് മുതൽ മൂല്യം പ്രവേശനം(2) വിളിക്കുക, സാധാരണയായി EACCES (അനുമതി
നിരസിച്ചു).
രണ്ടാമതായി, ആ പരിശോധന പ്രശ്നം പരിഹരിക്കുന്നതിൽ പരാജയപ്പെട്ടാൽ, /etc/authbind/byaddr/കൂട്ടിച്ചേർക്കുക,തുറമുഖം (ഏതെങ്കിലും
പ്രോട്ടോക്കോൾ) അല്ലെങ്കിൽ അത് പരാജയപ്പെടുന്നു /etc/authbind/byaddr/കൂട്ടിച്ചേർക്കുക:തുറമുഖം (IPv4 മാത്രം) പരീക്ഷിച്ചു
മുകളിൽ പറഞ്ഞ അതേ രീതിയിൽ. ഇവിടെ കൂട്ടിച്ചേർക്കുക മുതൽ പോലെ ആണ് inet_ntop, ഒപ്പം തുറമുഖം (പ്രാദേശിക) TCP അല്ലെങ്കിൽ UDP ആണ്
പോർട്ട് നമ്പർ, ഏറ്റവും കുറഞ്ഞ പൂജ്യമല്ലാത്ത അക്കങ്ങളിൽ ഒപ്പിടാത്ത പൂർണ്ണസംഖ്യയായി പ്രകടിപ്പിക്കുന്നു.
മൂന്നാമതായി, IPv6-ന് മാത്രം: എന്നതിൽ നിന്നുള്ള വാചക പ്രതിനിധാനം മുതൽ inet_ntop സങ്കീർണ്ണമാണ്
പ്രവചിക്കുക, ഒരു വകഭേദം കൂട്ടിച്ചേർക്കുക ഇരട്ട കോളൻ ഉപയോഗിക്കാത്തതും പരീക്ഷിക്കപ്പെടുന്നു
ചുരുക്കെഴുത്ത്: ഹെക്സ് അക്കങ്ങളുടെ ഏറ്റവും കുറഞ്ഞ പൂജ്യമല്ലാത്ത സംഖ്യയിൽ പ്രകടിപ്പിക്കുന്ന ഓരോ 16-ബൈറ്റ് ഭാഗവും
(അതായത്, മുൻനിര പൂജ്യങ്ങൾ നീക്കംചെയ്ത്), കഷണങ്ങൾ കോളണുകളാൽ വേർതിരിക്കപ്പെടുന്നു
പരമ്പരാഗത.
നാലാമതായി, ചോദ്യം ഇപ്പോഴും പരിഹരിക്കപ്പെട്ടിട്ടില്ലെങ്കിൽ, ഫയൽ /etc/authbind/byuid/uid ആയിരിക്കും
തുറന്ന് വായിച്ചു. ഫയൽ നിലവിലില്ലെങ്കിൽ, ബൈൻഡിംഗ് അംഗീകരിക്കപ്പെട്ടിട്ടില്ല ബന്ധിക്കുക
തിരിച്ചു വരും EPERM (ഓപ്പറേഷൻ അല്ല അനുവദനീയമാണ്, അഥവാ അല്ല ഉടമ). ഫയൽ നിലവിലുണ്ടെങ്കിൽ അത് നിലനിൽക്കും
ഫോമിന്റെ ഒരു വരി തിരയുക
അഡ്ർമിൻ[-addrmax],പോർട്ട്മിൻ[-പോർട്ട്മാക്സ്]
കൂട്ടിച്ചേർക്കുക[/നീളം],പോർട്ട്മിൻ[-പോർട്ട്മാക്സ്]
addr4/നീളം:പോർട്ട്മിൻ,പോർട്ട്മാക്സ്
അഭ്യർത്ഥനയുമായി പൊരുത്തപ്പെടുന്നു. ആദ്യത്തെ ഫോമിൽ വിലാസം പ്രസക്തമായ ശ്രേണിയിലായിരിക്കണമെന്ന് ആവശ്യപ്പെടുന്നു
(രണ്ട് അറ്റത്തും ഉൾപ്പെടെ). രണ്ടാമത്തെയും മൂന്നാമത്തെയും രൂപങ്ങൾക്ക് പ്രാരംഭം ആവശ്യമാണ് നീളം ബിറ്റുകൾ
of കൂട്ടിച്ചേർക്കുക നിർദ്ദേശിച്ചവയുമായി പൊരുത്തപ്പെടുത്തുക ബന്ധിക്കുക വിളി. മൂന്നാമത്തെ ഫോം IPv4-ന് മാത്രമേ ലഭ്യമാകൂ
IPv6 വിലാസങ്ങളിൽ കോളണുകൾ അടങ്ങിയിരിക്കുന്നതിനാൽ. byuid ഫയലിലെ വിലാസങ്ങൾ ഏത് രൂപത്തിലും ആകാം
inet_pton-ന് സ്വീകാര്യമാണ്. എല്ലാ സാഹചര്യങ്ങളിലും നിർദിഷ്ട പോർട്ട് നമ്പർ ഉണ്ടായിരിക്കണം
ഉൾപ്പെടുത്തിയ ശ്രേണി വ്യക്തമാക്കിയിരിക്കുന്നു. അത്തരമൊരു ലൈൻ കണ്ടെത്തിയാൽ, ബൈൻഡിംഗിന് അനുമതിയുണ്ട്.
അല്ലെങ്കിൽ അത് അല്ല, ഒപ്പം ബന്ധിക്കുക കൂടെ പരാജയപ്പെടും ENOENT (ഇല്ല അത്തരം ഫയല് or ഡയറക്ടറി).
ഒരു വായന പിശക് സംഭവിച്ചാൽ, അല്ലെങ്കിൽ ഡയറക്ടറി /etc/authbind ആക്സസ് ചെയ്യാൻ കഴിയില്ല, പിന്നെ മാത്രമല്ല
ഉദ്ദേശിക്കുന്ന ബന്ധിക്കുക പരാജയപ്പെടുക, പക്ഷേ ഒരു പിശക് സന്ദേശം stderr-ലേക്ക് പ്രിന്റ് ചെയ്യും. തിരിച്ചറിയാത്ത വരികൾ
/etc/authbind/byuid/uid ഫയലുകൾ നിശ്ശബ്ദമായി അവഗണിക്കപ്പെടുന്നു, അതുപോലെ തന്നെ വരികളും കൂട്ടിച്ചേർക്കുക പൂജ്യമല്ല
ബിറ്റുകൾ കൂടുതൽ നീളം മുകളിൽ നിന്ന് അല്ലെങ്കിൽ ചിലത് എവിടെ നിന്ന് എന്നോട് എന്നതിനേക്കാൾ വലുതാണ് പരമാവധി.
ഉദാഹരണം
ഉദാഹരണത്തിന്, വിലാസത്തിന്റെ പോർട്ട് 432-ലേക്ക് ബന്ധിപ്പിക്കാൻ uid 80-ന്റെ ശ്രമം
[2620:106:e002:f00f::21] ഓത്ത്ബൈൻഡ് കോളിംഗിൽ കലാശിക്കും പ്രവേശനം(2) ഓൺ, ക്രമത്തിൽ,
/etc/authbind/byport/80
/etc/authbind/byaddr/2620:106:e002:f00f::21,80
/etc/authbind/byaddr/2620:106:e002:f00f:0:0:0:21,80
ഈ ഫയലുകളൊന്നും നിലവിലില്ലെങ്കിൽ, authbind വായിക്കും
/etc/authbind/byuid/432
പ്രസക്തമായ ആക്സസ് അനുവദിക്കുന്നതിന് ഒരു ലൈനിനായി തിരയുക; അങ്ങനെ ചെയ്യുന്ന വരികളുടെ ഉദാഹരണങ്ങൾ
ആകുന്നു:
2620:106:e002:f00f::21,80
::/0,80
PORTS 512-1023
512 മുതൽ 1023 വരെയുള്ള തുറമുഖങ്ങളിലേക്ക് ബൈൻഡിംഗ് അനുവദിക്കുന്നത് ശുപാർശ ചെയ്യുന്നില്ല. ചിലത്
പ്രോട്ടോക്കോളുകൾ (NFS-ന്റെ ചില പതിപ്പുകൾ ഉൾപ്പെടെ) ക്ലയന്റുകൾ ഉപയോഗിക്കുന്നത് കണ്ട് അവരെ അംഗീകരിക്കുന്നു
ഈ ശ്രേണിയിലെ ഒരു പോർട്ട് നമ്പർ. അതിനാൽ, അത്തരമൊരു പോർട്ടിനായി ഒരു സെർവറാകാൻ ഒരു പ്രോഗ്രാമിന് അംഗീകാരം നൽകുന്നതിലൂടെ,
ആ പ്രോട്ടോക്കോളുകൾക്കായി മുഴുവൻ ഹോസ്റ്റുമായും ആൾമാറാട്ടം നടത്താൻ നിങ്ങൾ ഇതിന് അംഗീകാരം നൽകുന്നു.
അഭ്യർത്ഥിച്ച പോർട്ട് നമ്പർ ഇൻ ആണെങ്കിൽ, ഇത് ആകസ്മികമായി സംഭവിച്ചതല്ലെന്ന് ഉറപ്പാക്കാൻ
റേഞ്ച് 512-1023, അനുമതി ഫയലുകൾക്ക് അധികമായി authbind പ്രതീക്ഷിക്കുന്നു ! ആ സമയത്ത്
അവരുടെ ഇലനാമത്തിന്റെ തുടക്കം.
മെക്കാനിസം
ഉപയോഗിച്ച് പങ്കിട്ട ലൈബ്രറി ലോഡ് ചെയ്തു LD_PRELOAD അസാധുവാക്കുന്നു ബന്ധിക്കുക(2) സിസ്റ്റം കോൾ. എപ്പോൾ എ
വഴി അഭ്യർത്ഥിച്ച പ്രോഗ്രാം authbind കോളുകൾ ബന്ധിക്കുക കുറഞ്ഞ സംഖ്യയുള്ള TCP/IP പോർട്ടിലേക്ക് ഒരു സോക്കറ്റ് ബന്ധിപ്പിക്കുന്നതിന്,
പ്രോഗ്രാമിന് ഇതിനകം 0 ന്റെ ഫലപ്രദമായ uid ഇല്ലെങ്കിൽ, പതിപ്പ് ബന്ധിക്കുക
അനുമാനിക്കുന്നത് authbind ഒരു സെറ്റ്യൂഡ്-റൂട്ട് ഹെൽപ്പർ പ്രോഗ്രാം ഫോർക്ക് ചെയ്യുകയും എക്സിക്യൂട്ട് ചെയ്യുകയും ചെയ്യുന്നു. നോൺ-ടിസിപി/ഐപിക്ക്
സോക്കറ്റുകൾ, ഉയർന്ന സംഖ്യയുള്ള പോർട്ടുകൾ അല്ലെങ്കിൽ ഇതിനകം റൂട്ട് ആയ പ്രോഗ്രാമുകൾ, authbind കോൾ കടന്നുപോകുന്നു
ഒറിജിനലിലേക്ക് ബന്ധിക്കുക(2) സിസ്റ്റം കോൾ, ഇത് ഉപയോഗിച്ച് കണ്ടെത്തുന്നു dlsym(3) ഹാൻഡിൽ
RTLD_NEXT.
പിശക് ഹാൻഡ്ലിംഗ്
സാധാരണ സി പിശക് കൈകാര്യം ചെയ്യുന്നതിനുള്ള സംവിധാനങ്ങൾ ബാധകമാണ്. എങ്കിൽ authbind പ്രോഗ്രാം കണ്ടെത്താൻ കഴിയില്ല
അത് എക്സിക്യൂട്ട് ചെയ്യാൻ ആവശ്യപ്പെട്ടിട്ടുണ്ട്, ഇത് stderr-ലേക്ക് ഒരു സന്ദേശം പ്രിന്റ് ചെയ്യുകയും കോഡ് 255 ഉപയോഗിച്ച് പുറത്തുകടക്കുകയും ചെയ്യും.
ഹെൽപ്പർ പ്രോഗ്രാം സാധാരണയായി എക്സിറ്റ് സ്റ്റാറ്റസോടെ പങ്കിട്ട ലൈബ്രറിയിലേക്ക് തിരികെ റിപ്പോർട്ട് ചെയ്യുന്നു
ഒരു അടങ്ങിയിരിക്കുന്നു പിശക് എന്ന് എൻകോഡ് ചെയ്യുന്ന മൂല്യം ബന്ധിക്കുക അനുവദിക്കുകയും വിജയിക്കുകയും ചെയ്തു.
ഇത് സാധാരണ രീതിയിൽ കോളിംഗ് പ്രോഗ്രാമിലേക്ക് തിരികെ നൽകും.
ദൃശ്യമായ കോൺഫിഗറേഷൻ അല്ലെങ്കിൽ മറ്റ് ഗുരുതരമായ പിശകുകളുടെ കാര്യത്തിൽ ലൈബ്രറി കൂടാതെ/അല്ലെങ്കിൽ
സഹായ പ്രോഗ്രാം പ്രോഗ്രാമിന്റെ stderr-ലേക്ക് സന്ദേശങ്ങൾ അച്ചടിക്കാൻ കാരണമായേക്കാം
തിരികെ -1 നിന്ന് ബന്ധിക്കുക.
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് ഓത്ത്ബൈൻഡ് ഓൺലൈനായി ഉപയോഗിക്കുക
