Aceasta este comanda privbind care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
privbind - permite unei aplicații neprivilegiate să se lege cu porturi rezervate.
REZUMAT
privbind -u utilizator [ -g grup] [ -n o] [ -l cale] comandă [ argumente ... ]
DESCRIERE
În mod normal, în Linux, doar un proces de superutilizator poate lega un socket de domeniu Internet cu un
port rezervat (numerele de port mai mici de 1024). În consecință, procesele serverului sunt de obicei
rulați cu privilegii de superutilizator, care pot fi renunțate după legarea portului rezervat.
privbind poate executa o aplicație ca utilizator neprivilegiat cu un singur privilegiu suplimentar:
se poate lega la porturi rezervate.
privbind este util în mai multe situații. Poate fi folosit atunci când aplicația nu este
suficient de încredere; Poate fi folosit atunci când serverul este scris într-o limbă fără
potriveste ora(2) caracteristică (de exemplu, Java(TM)); Poate fi folosit și pentru a rula aplicații care nu
manipulează propriul ID de utilizator și trebuie să se poată lega la un port rezervat fără
având nevoie de orice alte privilegii root.
OPŢIUNI
-u -u opțiunea este obligatorie și specifică sub ce utilizator să ruleze opțiunea dată
comanda. Utilizatorul poate fi specificat folosind fie un nume de utilizator, fie un ID de utilizator numeric.
Ar trebui să fie un utilizator neprivilegiat (non-root).
-g Specifică grupul la care să comutați atunci când rulați comanda dată. Dacă această opțiune este
lipsește, atunci se folosește grupul implicit al utilizatorului dat.
-n privbindComportamentul implicit al lui este de a permite aplicației să apeleze lega(2) cu
porturi rezervate de un număr nelimitat de ori. Pentru a face asta (vezi „CUM
LUCRĂRI" de mai jos), cel privbind procesul de ajutor trebuie să aștepte ca cererea să
ieși înainte de a se termina.
-n o optiunea spune privbind că poate presupune doar că o se leagă trebuie să fie
acordate privilegii ridicate. După acest număr de lega(2) apelurile au fost executate,
privbindProcesul de ajutor al lui va ieși, lăsând în urmă doar pe cei neprivilegiati
aplicația rulează.
-l Mai ales pentru uz intern în timpul construcției. Oferă calea explicită către LD_PRELOAD
bibliotecă.
-h Afișează un scurt ecran de ajutor și iese.
EXIT STAREA
Folosind jargonul tehnic, privbind executanți comandă ca proces principal, rulând în sine în
background (ca copil al procesului cererii). Rezultatul practic al acestui lucru, în
termenii profani, este că utilizatorul nu vede niciodată privbindstarea de ieșire a lui. La alergare privbind,
procesul se va închide oricând și cu orice stare de ieșire, comandă nu.
Punctul de mai sus ar trebui remarcat în special atunci când este utilizat privbind pentru a rula demoni.
SECURITATE CONSIDERAȚII
privbind nu are părți SUID și rulează în limitele unui singur proces. Aceasta servește
pentru a minimiza implicațiile de securitate ale utilizării acestuia. Este insistent ca privbind
nu fi făcut SUID, deoarece acest lucru ar permite oricărui utilizator care îl poate rula să ruleze orice proces ca oricare
alt utilizator (non-root). În acest moment, privbind detectează o astfel de situație și avertizează despre aceasta,
dar va continua cu execuția.
CUM IT FUNCȚIONEAZĂ
Pe scurt, privbind funcționează prin pornirea a două procese. Unul renunță la privilegii și fuge
(Exec(2)) comanda, celălalt rămâne ca root. Privbind se asigură că păstrați un Unix
priza de domeniu care conectează cele două procese.
Privbind folosește LD_PRELOAD pentru a intercepta fiecare apel către lega(2) realizat prin program. Apeluri
care pot fi completate fără privilegii se fac astfel. Apelurile care necesită privilegii root sunt
transmise procesului root, care le realizează în numele programului.
O explicație mai detaliată este disponibilă în fișierul README.
Utilizați privbind online folosind serviciile onworks.net