Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാവുന്ന virtfs-proxy-helper കമാൻഡ് ഇതാണ്.
പട്ടിക:
NAME
virtfs-proxy-helper - QEMU 9p virtfs പ്രോക്സി ഫയൽസിസ്റ്റം സഹായി
സിനോപ്സിസ്
ഉപയോഗം: virtfs-proxy-helper ഓപ്ഷനുകൾ
വിവരണം
QEMU 9p സെർവറിലെ പാസ്-ത്രൂ സെക്യൂരിറ്റി മോഡലിന് കുറച്ച് ഫയൽ ചെയ്യാൻ റൂട്ട് പ്രത്യേകാവകാശം ആവശ്യമാണ്
പ്രവർത്തനങ്ങൾ (ചൗൺ, chmod പോലെ ഏതെങ്കിലും മോഡിലേക്ക്/uid:gid). പാസ്സിൽ രണ്ട് പ്രശ്നങ്ങളുണ്ട്-
സുരക്ഷാ മാതൃകയിലൂടെ
1) TOCTTOU കേടുപാടുകൾ: സെർവറിലെ പ്രതീകാത്മക ലിങ്കുകൾ പിന്തുടരുന്നത് ആക്സസ് നൽകും
9p എക്സ്പോർട്ട് പാതയ്ക്കപ്പുറമുള്ള ഫയലുകളിലേക്ക്.
2) റൂട്ട് പ്രിവിലേജോടെ QEMU പ്രവർത്തിപ്പിക്കുന്നത് ഒരു സുരക്ഷാ പ്രശ്നമാകാം.
മുകളിലുള്ള പ്രശ്നങ്ങൾ മറികടക്കാൻ, ഇനിപ്പറയുന്ന സമീപനം ഉപയോഗിക്കുന്നു: ഒരു പുതിയ ഫയൽസിറ്റം തരം 'പ്രോക്സി' ആണ്
പരിചയപ്പെടുത്തി. പ്രോക്സി എഫ്എസ് അപകടസാധ്യത ഉറപ്പാക്കാൻ chroot + സോക്കറ്റ് കോമ്പിനേഷൻ ഉപയോഗിക്കുന്നു
ഇനിപ്പറയുന്ന പ്രതീകാത്മക ലിങ്കുകൾ ഉപയോഗിച്ച് അറിയപ്പെടുന്നു. ഒരു പുതിയ ഫയൽസിസ്റ്റം തരം ചേർക്കുന്നതിനുള്ള ഉദ്ദേശ്യം
നോൺ-റൂട്ട് മോഡിൽ പ്രവർത്തിക്കാൻ qemu അനുവദിക്കുക, എന്നാൽ സോക്കറ്റ് IO ഉപയോഗിച്ച് പ്രത്യേക പ്രവർത്തനങ്ങൾ ചെയ്യുന്നു.
പ്രോക്സി സഹായി (ക്വീമുവിന്റെ ഒറ്റയ്ക്കുള്ള ബൈനറി ഭാഗം) റൂട്ട് പ്രത്യേകാവകാശങ്ങളോടെ അഭ്യർത്ഥിക്കുന്നു. പ്രോക്സി
സഹായി 9p എക്സ്പോർട്ട് പാതയിലേക്ക് ക്രോട്ട് ചെയ്ത് ഒരു സോക്കറ്റ് ജോഡി അല്ലെങ്കിൽ പേരുള്ള സോക്കറ്റ് അടിസ്ഥാനമാക്കി സൃഷ്ടിക്കുന്നു
കമാൻഡ് ലൈൻ പാരാമീറ്ററിൽ. ഈ സോക്കറ്റ് ഉപയോഗിച്ച് QEMU ഉം പ്രോക്സി സഹായിയും ആശയവിനിമയം നടത്തുന്നു.
QEMU പ്രോക്സി എഫ്എസ് ഡ്രൈവർ പ്രോക്സി സഹായിയ്ക്ക് ഫയൽസിസ്റ്റം അഭ്യർത്ഥന അയയ്ക്കുകയും സ്വീകരിക്കുകയും ചെയ്യുന്നു
അതിൽ നിന്നുള്ള പ്രതികരണം.
പ്രോക്സി ഹെൽപ്പർ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നതിനാൽ അത് നിലനിർത്തിക്കൊണ്ട് റൂട്ട് പ്രിവിലേജ് ഡ്രോപ്പ് ചെയ്യാൻ കഴിയും
ഫയൽസിസ്റ്റം പ്രവർത്തനങ്ങൾ നടത്താൻ മാത്രം ആവശ്യമായ കഴിവുകൾ.
ഓപ്ഷനുകൾ
ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ പിന്തുണയ്ക്കുന്നു:
-h സഹായം പ്രദർശിപ്പിക്കുകയും പുറത്തുകടക്കുകയും ചെയ്യുക
-p|--പാത്ത് പാത
പ്രോക്സി ഫയൽസിസ്റ്റം ഡ്രൈവറിനുള്ള കയറ്റുമതി ചെയ്യാനുള്ള പാത
-f|--fd സോക്കറ്റ്-ഐഡി
qemu proxy fs-മായി ആശയവിനിമയം നടത്തുന്നതിന് നൽകിയിരിക്കുന്ന ഫയൽ ഡിസ്ക്രിപ്റ്റർ സോക്കറ്റ് ഡിസ്ക്രിപ്റ്ററായി ഉപയോഗിക്കുക
വരണ്ട. സാധാരണയായി libvirt പോലെയുള്ള ഒരു സഹായി സോക്കറ്റ്പെയർ സൃഷ്ടിക്കുകയും fds-ൽ ഒന്ന് പാസ്സാക്കുകയും ചെയ്യും
-f|--fd-ലേക്കുള്ള പരാമീറ്റർ
-s|--സോക്കറ്റ് സോക്കറ്റ്-ഫയൽ
qemu proxy fs ഡ്രൈവറുമായി ആശയവിനിമയം നടത്തുന്നതിന് പേരുള്ള സോക്കറ്റ് ഫയൽ സൃഷ്ടിക്കുന്നു
-u|--uid uid -g|--gid gid
പേരിട്ടിരിക്കുന്ന സോക്കറ്റ് ഫയലിലേക്ക് ആക്സസ് നൽകുന്നതിന് uid:gid കോമ്പിനേഷൻ
-n|--നോഡമൺ
ഒരു സാധാരണ പ്രോഗ്രാമായി പ്രവർത്തിപ്പിക്കുക. ഡിഫോൾട്ടായി പ്രോഗ്രാം ഡെമൺ മോഡിൽ പ്രവർത്തിക്കും
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് virtfs-proxy-helper ഓൺലൈനായി ഉപയോഗിക്കുക