virtfs-proxy-helper - Інтернет у хмарі

Запустіть virtfs-proxy-helper у постачальнику безкоштовного хостингу OnWorks через Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS

Це команда virtfs-proxy-helper, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS

Запустити в Ubuntu Запустіть у Fedora Запустити в Windows Sim Запустіть в MACOS Sim

ПРОГРАМА:

ІМ'Я

virtfs-proxy-helper - помічник файлової системи проксі QEMU 9p virtfs

СИНТАКСИС

використання: параметри virtfs-proxy-helper

ОПИС

Прохідна модель безпеки на сервері QEMU 9p потребує прав root, щоб виконувати декілька файлів
операції (наприклад, chown, chmod до будь-якого режиму/uid:gid). Наразі є два питання -
через модель безпеки

1) Уразливість TOCTTOU: Доступ можуть надати символічні посилання на сервері
до файлів за межами шляху експорту 9p.

2) Запуск QEMU з правами root може бути проблемою безпеки.

Для подолання вищевказаних проблем використовується наступний підхід: Новий тип файлового системи «проксі».
введено. Проксі FS використовує комбінацію chroot + сокет для захисту уразливості
відомі за такими символічними посиланнями. Намір додати новий тип файлової системи до
дозволити qemu працювати в режимі без прав root, але виконувати привілейовані операції за допомогою сокета IO.

Помічник проксі (окрема бінарна частина qemu) викликається з правами root. Проксі
помічник chroots в шлях експорту 9p і створює пару сокетів або іменований сокет на основі
у параметрі командного рядка. QEMU і помічник проксі-сервера спілкуються за допомогою цього сокета.
Драйвер проксі QEMU fs надсилає запит файлової системи до помічника проксі та отримує
відповідь від нього.

Помічник проксі-сервера розроблений таким чином, щоб він міг відмовитися від привілеїв root із збереженням
можливості, необхідні лише для виконання операцій з файловою системою.

ВАРІАНТИ

Підтримуються такі параметри:

-h Відобразити довідку та вийти

-p|--шлях шлях
Шлях для експорту для драйвера файлової системи проксі

-f|--fd ідентифікатор сокета
Використовуйте вказаний дескриптор файлу як дескриптор сокета для зв’язку з проксі-сервером qemu fs
суша. Зазвичай такий помічник, як libvirt, створює пару сокетів і передає один із fds як
параметр -f|--fd

-s|--розетка сокет-файл
Створює іменований файл сокета для зв’язку з драйвером qemu proxy fs

-u|--uid UID -g|--гід gid
Комбінація uid:gid для надання доступу до іменованого файлу сокета

-n|--нодемон
Запустити як звичайну програму. За замовчуванням програма буде працювати в режимі демона

Використовуйте virtfs-proxy-helper онлайн за допомогою служб onworks.net