Это команда authbind, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
authbind - привязать сокеты к привилегированным портам без рута
СИНТАКСИС
авторизация [кредита] программа [аргумент ...]
ОПИСАНИЕ
авторизация позволяет программе, которая не запускается или не должна запускаться от имени root, связываться с низкоуровневыми
порты контролируемым образом.
Вы должны вызвать программу, используя авторизация. авторизация создаст некоторую среду
переменные, включая LD_PRELOAD, что позволит программе (включая любые
подпроцессы, которые он может запускать) для привязки к портам с низким номером (<512), если система настроена
чтобы позволить это.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
--глубокий Как правило, авторизация организует только ту программу, которую он непосредственно вызывает, чтобы быть
затронуты его специальной версией связывать(2). Если вы укажете --глубокий тогда все
программы, которые эта программа вызывает прямо или косвенно, будут затронуты, поэтому
пока они не сбрасывают переменные среды, установленные авторизация.
--глубина уровни
Причины авторизация повлиять на программы, которые уровни глубоко в графе вызовов. В
по умолчанию --глубина 1.
ДОСТУП КОНТРОЛЬ
Доступ к портам с низким номером контролируется разрешениями и содержимым файлов в
область конфигурации, / и т.д. / authbind.
Во-первых, / и т.д. / authbind / byport /порт проверено. Если этот файл доступен для исполнения
вызывающий пользователь, согласно доступ(2), то разрешается привязка к порту. Если
видно, что файл не существует (проверка существования возвращает ЭНОЕНТ) то дальнейшие тесты будут
использоваться для поиска авторизации; в противном случае привязка не разрешена, и связывать призывают
вернется с ERRNO значение от доступ(2) звонок, обычно ЕАКСЕС (Разрешение
отказано).
Во-вторых, если этот тест не решит проблему, / и т.д. / authbind / byaddr /адр,порт (любой
протокол) или в противном случае / и т.д. / authbind / byaddr /адр:порт (Только IPv4) протестирован, в
таким же образом, как указано выше. Здесь адр как от inet_ntopи порт это (локальный) TCP или UDP
номер порта, выраженный как целое число без знака в минимальном ненулевом количестве цифр.
В-третьих, только для IPv6: поскольку текстовое представление из inet_ntop сложно
предсказать, вариант адр также протестирован, в котором не используется двойное двоеточие
аббревиатура: каждый 16-байтовый блок, выраженный минимальным ненулевым числом шестнадцатеричных цифр.
(т.е. с удаленными ведущими нулями), фрагменты разделяются двоеточиями как есть
общепринятый.
В-четвертых, если вопрос все еще не решен, файл / и т.д. / authbind / byuid /UID будет
открыл и прочитал. Если файл не существует, то привязка не авторизована и связывать
вернется ЭПЕРМ (Эксплуатация не разрешаетсяили Не владелец). Если файл существует, он будет
искать строку формы
адрес[-адресмакс],портмин[-портмакс]
адр[/ ],портмин[-портмакс]
адрес4/ :портмин,портмакс
соответствие запросу. Первая форма требует, чтобы адрес лежал в соответствующем диапазоне
(включительно с обоих концов). Вторая и третья формы требуют, чтобы начальная биты
of адр совпадают с предложенными связывать вызов. Третья форма доступна только для IPv4.
поскольку адреса IPv6 содержат двоеточия. Адреса в файле byuid могут быть в любом виде
приемлемо для inet_pton. Во всех случаях предлагаемый номер порта должен находиться в
указан включительный диапазон. Если такая строка найдена, то привязка разрешена.
В противном случае это не так, и связывать потерпит неудачу с ЭНОЕНТ (Нет такие файл or каталог).
Если произошла ошибка чтения, или каталог / и т.д. / authbind невозможно получить доступ, то не только
будете связывать сбой, но сообщение об ошибке будет напечатано на stderr. Нераспознанные строки в
/ и т.д. / authbind / byuid /UID файлы игнорируются, как и строки, адр имеет ненулевой
бит больше, чем сверху или где некоторые мин больше, чем Макс.
ПРИМЕР
Так, например, попытка uid 432 привязаться к порту 80 адреса
[2620: 106: e002: f00f :: 21] приведет к вызову authbind доступ(2) по порядку,
/ и т. д. / authbind / byport / 80
/etc/authbind/byaddr/2620:106:e002:f00f::21,80
/etc/authbind/byaddr/2620:106:e002:f00f:0:0:0:21,80
Если ни один из этих файлов не существует, authbind прочитает
/ и т.д. / authbind / byuid / 432
и найдите строку, разрешающую соответствующий доступ; примеры строк, которые будут делать это
составляют:
2620:106:e002:f00f::21,80
:: / 0,80
ПОРТЫ 512-1023
Авторизация привязки к портам с 512 по 1023 включительно не рекомендуется. Некоторые
протоколы (включая некоторые версии NFS) авторизуют клиентов, видя, что они используют
номер порта в этом диапазоне. Итак, разрешив программе быть сервером для такого порта,
вы также разрешаете ему олицетворять весь хост для этих протоколов.
Чтобы убедиться, что это не произошло случайно, если запрошенный номер порта находится в
диапазон 512-1023, authbind ожидает, что файлы разрешений будут иметь дополнительный ! на
начало их названия листа.
МЕХАНИЗМ
Общая библиотека загружена с использованием LD_PRELOAD отменяет связывать(2) системный вызов. Когда
программа вызывается через авторизация звонки связывать для привязки сокета к порту TCP / IP с низким номером,
и если у программы еще нет эффективного uid, равного 0, версия связывать
предполагается авторизация разветвляет и выполняет вспомогательную программу setuid-root. Для не TCP / IP
сокеты, порты с большими номерами или программы, которые уже являются корневыми, авторизация передает звонок
к оригиналу связывать(2) системный вызов, который можно найти с помощью длсим(3) с ручкой
RTLD_NEXT.
ОШИБКА ОБРАЩЕНИЕ
Обычно применяются обычные механизмы обработки ошибок C. Если авторизация не могу найти программу
его попросили выполнить, он напечатает сообщение на stderr и выйдет с кодом 255.
Вспомогательная программа обычно сообщает в общую библиотеку статус выхода.
содержащий ERRNO значение, которое кодирует, связывать было разрешено и успешно.
Он будет возвращен вызывающей программе обычным образом.
В случае явной конфигурации или других серьезных ошибок библиотека и / или
вспомогательная программа может приводить к тому, что сообщения выводятся на стандартный поток программы, также как и
возвращается -1 из связывать.
Используйте authbind онлайн с помощью сервисов onworks.net
