Este é o comando privbind que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador Windows online ou emulador MAC OS online
PROGRAMA:
NOME
privbind - permite que um aplicativo sem privilégios se vincule a portas reservadas.
SINOPSE
ligação privada -u usuário [ -g grupo] [ -n Números] [ -l caminho] comando [ argumentos ...]
DESCRIÇÃO
Normalmente no Linux, apenas um processo de superusuário pode ligar um soquete de domínio da Internet com um
porta reservada (números de porta menores que 1024). Assim, os processos do servidor são normalmente
executado com privilégios de superusuário, que podem ser descartados após vincular a porta reservada.
ligação privada pode executar um aplicativo como um usuário sem privilégios com apenas um privilégio extra:
ele pode se ligar a portas reservadas.
ligação privada é útil em várias situações. Pode ser usado quando o aplicativo não é
confiável o suficiente; Pode ser usado quando o servidor é escrito em um idioma sem o
definir tempo(2) recurso (por exemplo, Java (TM)); Também pode ser usado para executar aplicativos que não
manipular seu próprio ID de usuário e precisar ser capaz de se ligar a uma porta reservada sem
precisando de quaisquer outros privilégios de root.
OPÇÕES
-u O -u opção é obrigatória e especifica sob qual usuário executar o determinado
comando. O usuário pode ser especificado usando um nome de usuário ou um ID de usuário numérico.
Deve ser um usuário sem privilégios (não root).
-g Especifica o grupo para o qual alternar ao executar o comando fornecido. Se esta opção for
ausente, o grupo padrão de determinado usuário é usado.
-n ligação privadaO comportamento padrão de é permitir que o aplicativo chame vincular(2) com
portas reservadas um número ilimitado de vezes. Para fazer isso (veja "COMO É
TRABALHOS "abaixo), o ligação privada o processo auxiliar precisa esperar que o aplicativo
saia antes de terminar.
O -n Números opção diz ligação privada que pode assumir que apenas Números vincula precisa ser
dados privilégios elevados. Após este número de vincular(2) chamadas foram executadas,
ligação privadao processo auxiliar será encerrado, deixando para trás apenas os não privilegiados
aplicativo em execução.
-l Principalmente para uso interno durante a construção. Fornece o caminho explícito para o LD_PRELOAD
biblioteca.
-h Mostra uma breve tela de ajuda e sai.
SAIR STATUS
Usando jargão técnico, ligação privada executivos comando como seu processo principal, executando-se no
plano de fundo (como um filho do processo do aplicativo). O resultado prático disso, em
em termos leigos, é que o usuário nunca vê ligação privadastatus de saída de. Ao correr ligação privada,
o processo sairá quando e com qualquer status de saída, comando faz.
O ponto acima deve ser especialmente observado ao usar ligação privada para executar daemons.
SEGURANÇA CONSIDERAÇÕES
ligação privada não tem peças SUID e funciona dentro dos limites de um único processo. Isso serve
para minimizar as implicações de segurança de usá-lo. É altamente recomendável que ligação privada
não ser feito SUID, pois isso permitiria a qualquer usuário que pode executá-lo executar qualquer processo como qualquer
outro usuário (não root). No momento em que o privbind detecta tal situação e avisa sobre isso,
mas continuará com a execução.
COMO IT FUNCIONA
Em poucas palavras, ligação privada funciona iniciando dois processos. Um perde privilégios e corre
(exec(2)) o comando, o outro permanece como root. Vinculação Privada certifique-se de manter um unix
soquete de domínio conectando os dois processos.
Vinculação Privada usa LD_PRELOAD para interceptar todas as chamadas para vincular(2) feito pelo programa. Ligações
que podem ser concluídas sem privilégios são feitas. As chamadas que requerem privilégios de root são
encaminhados para o processo raiz, que os realiza por conta do programa.
Uma explicação mais detalhada está disponível no arquivo README.
Use privbind online usando serviços onworks.net