هذا هو الأمر fakeroot-ng الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
fakeroot-ng - قم بتشغيل الأمر مع جعله يعتقد أنه يعمل كجذر
موجز
fakeroot- نغ [ -lملف تسجيل [-F] ] [ -pاستمرار_ملف ] [-د] أمر خط
الوصف
توثق صفحة الدليل هذه ملف fakeroot- نغ أمر.
يسمح Fakeroot-ng بتشغيل عملية دون أي تغيير في الأذونات ، ولكن خداع
عملية التفكير في أنها تعمل بأذونات الجذر. هذا عادة
يتضمن اعتراض بعض مكالمات النظام التي تؤديها العملية والتلاعب بها
نتائج. لكي يكون التأثير كاملاً بدرجة كافية ، يجب أن تكون التلاعبات السابقة
تذكرت ، وعادت النتائج المتسقة.
تم تنفيذ الفكرة وراء fakroot-ng لأول مرة بواسطة أداة تسمى com.fakeroot(1). هذه الأداة
استخدم LD_PRELOAD للربط الديناميكي بـ glibc لاعتراض مكالمات النظام.
في حين أن هذا النهج هو إعادة الثقة للغاية ومستقل تمامًا عن النظام الأساسي ، إلا أنه يعاني في نطاقه.
على وجه الخصوص ، بعض العمليات (معظمها جاكيت (2) استدعاء النظام) لا يمكن أن يكون
تم اعتراضها ، مما تسبب في محاكاة عمليات أخرى (خاصة الاستجذار(2) استدعاء النظام)
لا يتم دعمه.
يسعى Fakeroot-ng جاهدًا لسد تلك الفجوات باستخدام تقنية مختلفة تمامًا للنظام
اعتراض المكالمات. بدلاً من استخدام LD_PRELOAD ، ptrace(2) قيد الاستخدام.
المعلمات
-pحالة_ملف
قبل تشغيل العملية الأولى ، يتم التحميل من حالة_ملف المعلومات المطلوبة
من أجل الحفاظ على عرض متسق لأذونات الملفات والمالكين عبر
يعمل fakeroot-ng. يتم أيضًا حفظ هذه الصورة تلقائيًا عند آخر عملية
موجود. إذا تم تحميل أكثر من مثيل واحد من fakeroot-ng في وقت واحد ، فسيتم تحميل كليهما
مع نفس الشيء حالة_ملف، ثم ستشارك الحالتان في الحالة و
سيرى العمليات نفس الصورة في وقت التشغيل.
-lملف تسجيل
يتسبب في تفريغ fakeroot-ng إلى ملف تسجيل الحالة الداخلية ومعالجة المعلومات.
هذا مفيد في الغالب للحالات التي يفشل فيها fakeroot-ng في التصرف كما هو متوقع.
-f يؤدي إلى مسح ملف السجل بعد كل طباعة. يضمن أن المهم
تلميح عن سبب حدوث العطل سيكون في الملف الفعلي ، ولكن لديه غير مهمل
تأثير الأداء. يكون له تأثير فقط إذا -l محدد.
-d يخبر fakeroot-ng بعدم إضفاء الطابع الشيطاني على نفسه تمامًا. هذا مفيد في الغالب في حالة
من الأعطال التي تتسبب في تفريغ النواة ، حيث يقوم مصحح الأخطاء عادةً بتغيير الدليل
إلى الجذر ، مما يمنع إنشاء ملف أساسي.
-v اطبع رقم الإصدار ومعلومات حقوق النشر واخرج دون فعل أي شيء.
-h اطبع شاشة تعليمات قصيرة واخرج.
الإشارات
يؤدي إرسال إشارة ALRM إلى عملية fakeroot-ng الرئيسية إلى تفريغها في السجل أ
قائمة كاملة بجميع العمليات المتعقبة ، جنبًا إلى جنب مع الوالدين والحالة الحالية. هذا
هي ، في الغالب ، ميزة تصحيح الأخطاء. الإشارة لا تفعل شيئا إذا -l غير نشط. يرجى الملاحظة
أنه لا توجد عملية تنفذ أي مكالمات نظام أثناء حدوث ذلك ، لذلك هذه الميزة
يجمد بشكل أساسي جميع العمليات المصححة لبضع ثوان.
البيئة المتغيرات لأي لبس المشتركة الذاكرة
يتم إجراء بعض الاتصالات بين fakeroot-ng والبرنامج الذي يتم خداعه من خلاله
آلية ذاكرة مشتركة. من أجل إنشائه ، يقوم fakeroot-ng بإنشاء ملف مؤقت و
تعيينه في الذاكرة كقطعة قابلة للتنفيذ. بعض الأنظمة لها / تمة تم تحميل المجلد
مع الالجائزة noexec علَم. على هذا النظام ، ستفشل mmap ولن يتم تشغيل fakeroot-ng.
هناك نوعان من متغيرات البيئة التي تسمح لـ fakeroot-ng بالعثور على مجلد فيه ملف
يمكن إنشاء ملفات الذاكرة المشتركة. الأول هو تمبير. إذا كان موجودًا ، فسيكون fakeroot-ng
استخدمه لإنشاء الملفات المؤقتة ، بدلاً من / tmp. مشكلة استخدام تمبير لـ
إنشاء ملفات مؤقتة هو أن fakeroot-ng ليس الوحيد الذي يستخدمه. من أجل هذا
السبب ، إذا كان للبيئة متغير يسمى FAEKROOT_TMPDIR، ستتجاوز قيمتها
أن من أي منهما تمبير أو الافتراضي / تمة الدليل.
في نظام Linux ، عادةً ما تكون الإشارة آمنة تمامًا FAKEROOT_TMPDIR إلى / ديف / shmوالتي عادة
ترقى إلى مستوى التوقعات فيما يتعلق بوضع التحميل وقابلية الكتابة.
الأمن الاعتبارات
Fakeroot-ng هو ملف تنفيذي غير SUID ، ولا يقوم بتعديل أي بيانات حساسة. هو - هي،
لذلك ، لا يؤثر على الأمان العام للنظام. قد يغري المرء ، مع ذلك ،
لاستخدام fakeroot-ng كأداة أمان لتشغيل العمليات بامتيازات منخفضة أو
داخل سجن كروت. بالإضافة إلى جميع التحذيرات التي تنطبق عادةً على استخدام chroot
كأداة أمنية (باختصار - لا تفعل) ، يجب فهم ما يلي.
على عكس التطبيقات السابقة ، يستخدم fakeroot-ng تقنية تترك الأثر
عدم معالجة أي خيار بشأن ما إذا كانت ستستخدم "خدمات" fakeroot-ng أم لا. تجميع
برنامج بشكل ثابت ، يستدعي النواة مباشرة ويتعامل مع مساحة العنوان الخاصة بها
هي جميع التقنيات التي يمكن استخدامها بشكل تافه لتجاوز التحكم المستند إلى LD_PRELOAD على ملف
العملية ، ولا تنطبق على fakeroot-ng. من الناحية النظرية ، من الممكن تشكيل
fakeroot-ng بطريقة تتيح السيطرة الكاملة على عملية التتبع.
في حين أن هذا ممكن من الناحية النظرية ، إلا أنه لم يتم القيام به. يفترض Fakeroot-ng بعض الشيء
افتراضات "تصرفت بشكل جيد" حول العملية التي يتم تتبعها ، والعملية التي تنكسر
قد تكون هذه الافتراضات قادرة على التحايل على بعض منها ، إن لم تكن تفلت منها تمامًا
البيئة "الزائفة" التي فرضتها عليها fakeroot-ng. على هذا النحو ، يتم تحذيرك بشدة
ضد استخدام fakeroot-ng كأداة أمنية. تقارير الشوائب التي تدعي أن العملية يمكن
عمدا (على عكس غير قصد) الهروب من سيطرة fakeroot-ng إما أن يتم إغلاقها
على أنه "ليس خطأ" أو تم وضع علامة عليه كأولوية منخفضة.
من الممكن إعادة النظر في هذه السياسة في المستقبل. في الوقت الحالي ، ومع ذلك ،
لقد تم تحذيرك.
استخدم fakeroot-ng عبر الإنترنت باستخدام خدمات onworks.net
