Engleză Franceză Spaniolă

Amazon Best VPN GoSearch

Favicon OnWorks

virtfs-proxy-helper - Online în cloud

Rulați virtfs-proxy-helper în furnizorul de găzduire gratuit OnWorks prin Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Aceasta este comanda virtfs-proxy-helper care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

PROGRAM:

NUME


virtfs-proxy-helper - QEMU 9p virtfs proxy sistem de fișiere de ajutor

REZUMAT


utilizare: opțiuni virtfs-proxy-helper

DESCRIERE


Modelul de securitate pass-through din serverul QEMU 9p are nevoie de privilegii de root pentru a face câteva fișiere
operațiuni (cum ar fi chown, chmod la orice mod/uid:gid). Sunt două probleme în trecere-
prin modelul de securitate

1) Vulnerabilitatea TOCTTOU: Urmărirea legăturilor simbolice în server ar putea oferi acces
la fișiere dincolo de calea de export 9p.

2) Rularea QEMU cu privilegii root ar putea fi o problemă de securitate.

Pentru a depăși problemele de mai sus, se utilizează următoarea abordare: Un nou tip de sistem de fișiere „proxy” este
introdus. Proxy FS folosește combinația chroot + socket pentru a securiza vulnerabilitatea
cunoscut cu următoarele legături simbolice. Intenția de a adăuga un nou tip de sistem de fișiere este să
permite qemu să ruleze în modul non-root, dar efectuând operațiuni privilegiate folosind socket IO.

Asistentul proxy (o parte binară independentă a qemu) este invocat cu privilegii root. Proxy
Ajutorul se instalează în calea de export 9p și creează o pereche de socket sau un socket numit
pe parametrul liniei de comandă. QEMU și proxy helper comunică folosind acest socket.
Driverul QEMU proxy fs trimite cererea sistemului de fișiere către asistentul proxy și primește fișierul
răspuns din ea.

Asistentul proxy este proiectat astfel încât să poată renunța la privilegiul de rădăcină cu reținerea
abilitățile necesare numai pentru a efectua operațiuni cu sistemul de fișiere.

OPŢIUNI


Sunt acceptate următoarele opțiuni:

-h Afișează ajutor și ieșire

-p|--cale cale
Calea de export pentru driverul sistemului de fișiere proxy

-f|--fd socket-id
Utilizați descriptorul de fișier dat ca descriptor de socket pentru a comunica cu qemu proxy fs
uscător. De obicei, un ajutor precum libvirt va crea socketpair și va transmite unul dintre fds ca
parametru la -f|--fd

-s|--priza fisier-socket
Creează un fișier socket numit pentru comunicarea cu driverul qemu proxy fs

-u|--uid uid -g|--gid ghid
uid:gid combinație pentru a oferi acces la fișierul socket numit

-n|--nodaemon
Rulați ca un program normal. În mod implicit, programul va rula în modul daemon

Utilizați virtfs-proxy-helper online folosind serviciile onworks.net


Servere și stații de lucru gratuite

Descărcați aplicații Windows și Linux

Comenzi Linux

Ad




Copyright ©2025 OffiDocs Group OU. Toate drepturile rezervate. OffiDocs® este o marcă înregistrată.

Condus de OffiDocs Group OU | VPS hosting by OnWorks | Securitate IT OffiDocs.

×
publicitate
❤️Cumpără, rezervă sau cumpără aici — gratuit, contribuind la menținerea serviciilor gratuite.