这是命令 fakeroot-ng 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
fakeroot-ng - 运行一个命令,同时让它相信它以 root 身份运行
概要
假root-ng [ -l日志文件 [-F] ] [ -p持久文件 ] [-d] 命令 线
商品描述
本手册页记录了 假root-ng 命令。
Fakeroot-ng 允许在不更改权限的情况下运行一个进程,但会愚弄
认为它正在以 root 权限运行的过程。 这通常
涉及拦截进程执行的某些系统调用并操纵它们
结果。 为了让效果足够完整,之前的操作必须
记住,并返回一致的结果。
fakroot-ng 背后的想法首先由一个名为的工具实现 假根(1). 这个工具
使用动态链接到 glibc 的 LD_PRELOAD 以拦截系统调用。
虽然这种方法非常令人反感并且非常独立于平台,但它在范围上确实受到了影响。
特别是某些操作(主要是 打开(2) 系统调用) 不能
拦截,导致模拟其他操作(主要是 chroot(2) 系统调用) 到
不支持。
Fakeroot-ng 努力通过对系统使用完全不同的技术来填补这些空白
呼叫拦截。 而不是使用 LD_PRELOAD, 跟踪(2) 正在使用。
有无库存
-p状态文件
在运行第一个进程之前,从 状态文件 需要的信息
为了保持文件权限和所有者的一致视图
fakeroot-ng 运行。 这个图片也是上次处理的时候自动保存的
存在。 如果同时加载了多个 fakeroot-ng 实例,则两者
具有相同的 状态文件,那么这两个实例将共享状态和它们的
进程将在运行时看到相同的图片。
-l日志文件
导致 fakeroot-ng 转储到 日志文件 内部状态和处理信息。
这对于 fakeroot-ng 无法按预期运行的情况非常有用。
-f 导致每次打印后刷新日志文件。 保证重要的
关于崩溃发生原因的提示将在实际文件中,但具有非疏忽性
性能效果。 仅在以下情况下有效 -l 已指定。
-d 告诉 fakeroot-ng 不要完全守护自己。 这在以下情况下最有用
导致核心转储的崩溃,因为调试器通常会更改目录
到 root,这将阻止创建核心文件。
-v 打印出版本号和版权信息,然后什么也不做就退出。
-h 打印出一个简短的帮助屏幕并退出。
讯号
将 ALRM 信号发送到 fakeroot-ng 主进程使其转储到日志中
所有被跟踪进程的完整列表,以及它们的父进程和当前状态。 这个
主要是调试功能。 信号什么都不做,如果 -l 不活跃。 请注意
发生这种情况时,没有进程执行任何系统调用,因此此功能
基本上将所有已调试的进程冻结几秒钟。
环境 变数 AND 共享 记忆
fakeroot-ng 和被愚弄的程序之间的一些通信是通过
共享内存机制。 为了创建它,fakeroot-ng 创建了一个临时文件和
将其作为可执行段映射到内存中。 有些系统有自己的 / tmp目录 文件夹安装
与 NOEXEC 旗帜。 在这些系统上,mmap 会失败并且 fakeroot-ng 不会运行。
有两个环境变量允许 fakeroot-ng 找到一个文件夹
可以创建共享内存文件。 第一个是 TMPDIR. 如果存在,fakeroot-ng 将
使用它来创建临时文件,而不是 /tmp。 使用的问题 TMPDIR
创建临时文件的原因是 fakeroot-ng 不是唯一使用它的人。 为了那个原因
原因,如果环境有一个变量叫做 FAEKROOT_TMPDIR,它的值将覆盖
任何一个 TMPDIR 或默认 / tmp目录 目录。
在 Linux 上,指向 FAKEROOT_TMPDIR 至 /开发/shm,通常
不辜负有关挂载模式和可写性的期望。
严格安保 注意事项
Fakeroot-ng 是非 SUID 可执行文件,不会修改任何敏感数据。 它,
因此,不会影响系统的整体安全性。 然而,人们可能会受到诱惑,
使用 fakeroot-ng 作为安全工具,以降低权限运行进程或
在 chroot 监狱内。 除了通常适用于使用 chroot 的所有警告之外
jails 作为一种安全工具(简而言之 - 不要),应该理解以下内容。
与之前的实现不同,fakeroot-ng 使用了一种技术,可以留下被追踪的
对于是否使用 fakeroot-ng 的“服务”,过程别无选择。 编译
一个程序静态的,直接调用内核并操作自己的地址空间
都是可以轻松绕过基于 LD_PRELOAD 的控制的技术
过程,不适用于 fakeroot-ng。 理论上是可以成型的
fakeroot-ng 以完全控制跟踪过程的方式。
虽然理论上可行,但尚未实现。 Fakeroot-ng 确实假设某些
关于被跟踪过程的“表现良好”的假设,以及一个破坏的过程
这些假设可能能够,如果不能完全逃脱,那么至少可以规避一些
fakeroot-ng 强加给它的“假”环境。 因此,强烈警告您
反对使用 fakeroot-ng 作为安全工具。 声称进程可以的错误报告
故意(而不是无意中)逃避 fakeroot-ng 的控制将被关闭
为“不是错误”或标记为低优先级。
将来可能会重新考虑该政策。 不过,就目前而言,
你被警告了。
使用 onworks.net 服务在线使用 fakeroot-ng
