fakeroot-ng - Интернет в облаке

ПРОГРАММА:

ИМЯ

fakeroot-ng - запустить команду, убедившись, что она запущена от имени root

СИНТАКСИС

поддельный root-ng [ -lжурнальный файл [-ф] ] [ -pсохраняемый_файл ] [-д] команду линия

ОПИСАНИЕ

Эта страница руководства документирует поддельный root-ng команда.

Fakeroot-ng позволяет запускать процесс без изменения разрешений, но обманывает
процесс заставляет думать, что он работает с правами root. Это обычно
включает в себя перехват определенных системных вызовов, выполняемых процессом, и манипулирование их
полученные результаты. Чтобы эффект был достаточно полным, предыдущие манипуляции должны быть
запомнил, и последовательные результаты вернулись.

Идея fakroot-ng была впервые реализована с помощью инструмента под названием подделка(1). Этот инструмент
использовал LD_PRELOAD динамического связывания с glibc для перехвата системных вызовов.
Хотя этот подход очень резок и очень независим от платформы, он страдает от масштабов.
В частности, некоторые операции (в основном открытый(2) системный вызов) не может быть
перехвачены, что вызвало эмуляцию других операций (в основном корневой(2) системный вызов)
не поддерживаться.

Fakeroot-ng стремится заполнить эти пробелы, используя совершенно иную технологию для системы.
перехват вызова. Вместо использования LD_PRELOAD, ptrace(2) уже используется.

ПАРАМЕТРЫ

-pфайл_состояния
Перед запуском первого процесса загружается из файл_состояния необходимая информация
для обеспечения единообразного представления прав доступа к файлам и владельцев в
fakeroot-ng запускается. Это изображение также автоматически сохраняется, когда последний процесс
существуют. Если одновременно загружается более одного экземпляра fakeroot-ng, оба
с такой же файл_состояния, то два экземпляра будут иметь общее состояние и их
во время выполнения процессы будут видеть ту же картину.

-lжурнальный файл
Заставляет fakeroot-ng сбрасывать журнальный файл внутреннее состояние и обработка информации.
Это в основном полезно в случаях, когда fakeroot-ng не работает должным образом.

-f Заставляет файл журнала очищаться после каждой печати. Гарантирует, что важное
намек на то, почему произошел сбой, будет в фактическом файле, но не небрежно
эффект производительности. Действует только в том случае, если -l указан.

-d Указывает fakeroot-ng не демонизировать себя полностью. Это в основном полезно в случае, если
сбоев, которые вызывают дамп ядра, поскольку отладчик обычно меняет каталог
в root, что предотвратит создание файла ядра.

-v Распечатайте номер версии и информацию об авторских правах и выйдите, ничего не делая.

-h Распечатайте короткий экран справки и выйдите.

СИГНАЛЫ

Отправка сигнала ALRM главному процессу fakeroot-ng заставляет его выгружать в журнал
полный список всех отслеживаемых процессов с указанием их родительского и текущего состояния. Этот
это, в основном, функция отладки. Сигнал ничего не делает, если -l не активен. Пожалуйста, обрати внимание
что ни один процесс не выполняет никаких системных вызовов, пока это происходит, поэтому эта функция
по существу замораживает все отлаженные процессы на несколько секунд.

ОКРУЖАЮЩАЯ СРЕДА ПЕРЕМЕННЫЕ И ОБЩИЙ ПАМЯТЬ

Некоторая связь между fakeroot-ng и обманываемой программой осуществляется через
механизм общей памяти. Для его создания fakeroot-ng создает временный файл и
отображает его в память как исполняемый сегмент. Некоторые системы имеют свои / Tmp папка установлена
с поехес флаг. В этой системе mmap завершится ошибкой и fakeroot-ng не запустится.

Есть две переменные среды, которые позволяют fakeroot-ng найти папку, в которой
могут быть созданы файлы с общей памятью. Первый - это TMPDIR. Если он существует, fakeroot-ng будет
используйте его для создания временных файлов, а не / tmp. Проблема с использованием TMPDIR для
создание временных файлов заключается в том, что fakeroot-ng - не единственный, кто его использует. Для этого
причина, если в среде есть переменная с именем FAEKROOT_TMPDIR, его значение переопределит
что либо TMPDIR или по умолчанию / Tmp каталог.

В Linux обычно совершенно безопасно указывать ФАКЕРУТ_TMPDIR в / dev / shm, который обычно
оправдывает ожидания относительно режима монтирования и возможности записи.

БЕЗОПАСНОСТЬ ОТХОДОВ

Fakeroot-ng не является исполняемым файлом SUID и не изменяет конфиденциальные данные. Это,
поэтому не влияет на общую безопасность системы. Однако можно соблазниться:
использовать fakeroot-ng в качестве инструмента безопасности, для запуска процессов с ограниченными привилегиями или
внутри chroot jail. В дополнение ко всем предупреждениям, которые обычно относятся к использованию chroot
jails как средство безопасности (вкратце - не надо), следует понимать следующее.

В отличие от предыдущих реализаций, fakeroot-ng использует технологию, которая оставляет отслеживаемые
у процесса нет выбора, будет ли он использовать «услуги» fakeroot-ng или нет. Компиляция
статическая программа, напрямую вызывающая ядро ​​и манипулирующая собственным адресным пространством
все методы, которые можно тривиально использовать для обхода основанного на LD_PRELOAD контроля над
процесс и не относятся к fakeroot-ng. Теоретически возможно литье
fakeroot-ng таким образом, чтобы иметь полный контроль над отслеживаемым процессом.

Хотя это теоретически возможно, этого не было сделано. Fakeroot-ng предполагает наличие определенных
предположения о "хорошем поведении" о отслеживаемом процессе и о процессе, который нарушает
эти предположения могут если не полностью избежать, то, по крайней мере, обойти некоторые из
«фальшивая» среда, навязанная ему fakeroot-ng. Таким образом, вы сильно предупреждены
против использования fakeroot-ng в качестве инструмента безопасности. Отчеты об ошибках, в которых утверждается, что процесс может
намеренно (в отличие от непреднамеренного) побег из-под контроля fakeroot-ng будет либо закрыт
как «не ошибка» или отмечен как низкий приоритет.

Не исключено, что в будущем эта политика будет переосмыслена. Однако пока
вы были предупреждены.

Используйте fakeroot-ng в Интернете с помощью сервисов onworks.net