Ini adalah perintah virtfs-proxy-helper yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
virtfs-proxy-helper - pembantu sistem file proxy QEMU 9p virtfs
RINGKASAN
penggunaan: opsi virtfs-proxy-helper
DESKRIPSI
Model keamanan pass-through di server QEMU 9p membutuhkan hak akses root untuk melakukan beberapa file
operasi (seperti chown, chmod ke mode/uid:gid apa pun). Ada dua masalah yang berlalu-
melalui model keamanan
1) Kerentanan TOCTTOU: Mengikuti tautan simbolis di server dapat memberikan akses
ke file di luar jalur ekspor 9p.
2) Menjalankan QEMU dengan hak akses root bisa menjadi masalah keamanan.
Untuk mengatasi masalah di atas, pendekatan berikut digunakan: Jenis 'proxy' sistem file baru adalah
diperkenalkan. Proxy FS menggunakan kombinasi chroot + socket untuk mengamankan kerentanan
dikenal dengan tautan simbolik berikut. Tujuan menambahkan tipe sistem file baru adalah untuk
izinkan qemu berjalan dalam mode non-root, tetapi lakukan operasi istimewa menggunakan soket IO.
Pembantu proxy (bagian biner yang berdiri sendiri dari qemu) dipanggil dengan hak akses root. Proksi
helper chroot ke jalur ekspor 9p dan membuat pasangan soket atau berbasis soket bernama
pada parameter baris perintah. QEMU dan pembantu proxy berkomunikasi menggunakan soket ini.
Driver QEMU proxy fs mengirimkan permintaan sistem file ke pembantu proxy dan menerima
tanggapan darinya.
Pembantu proxy dirancang sehingga dapat menjatuhkan hak akses root dengan mempertahankan
kemampuan yang diperlukan untuk melakukan operasi sistem file saja.
PILIHAN
Opsi berikut didukung:
-h Tampilkan bantuan dan keluar
-p|--jalan path
Jalur untuk mengekspor untuk driver sistem file proxy
-f|--fd soket-id
Gunakan deskriptor file yang diberikan sebagai deskriptor soket untuk berkomunikasi dengan qemu proxy fs
pengering. Biasanya pembantu seperti libvirt akan membuat socketpair dan meneruskan salah satu fds sebagai
parameter ke -f|--fd
-s|--soket soket-file
Membuat file soket bernama untuk berkomunikasi dengan qemu proxy fs driver
-u|--uid uid -g|--gid gid
kombinasi uid:gid untuk memberikan akses ke file soket bernama
-n|--nodaemon
Jalankan seperti program biasa. Secara default program akan berjalan dalam mode daemon
Gunakan virtfs-proxy-helper online menggunakan layanan onworks.net
