EnglishFranceseSpagnolo

Ubuntu | Fedora | VPN | File sharing


Favicon di OnWorks

virtfs-proxy-helper - Online nel cloud

Esegui virtfs-proxy-helper nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando virtfs-proxy-helper che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


virtfs-proxy-helper - QEMU 9p virtfs proxy filesystem helper

SINOSSI


utilizzo: opzioni virtfs-proxy-helper

DESCRIZIONE


Il modello di sicurezza pass-through nel server QEMU 9p richiede il privilegio di root per eseguire pochi file
operazioni (come chown, chmod in qualsiasi modalità/uid:gid). Ci sono due problemi in pass-
attraverso il modello di sicurezza

1) Vulnerabilità TOCTTOU: seguire collegamenti simbolici nel server potrebbe fornire l'accesso
a file oltre il percorso di esportazione 9p.

2) L'esecuzione di QEMU con privilegi di root potrebbe essere un problema di sicurezza.

Per superare i problemi di cui sopra, viene utilizzato il seguente approccio: un nuovo tipo di filesystem 'proxy' è
introdotto. Proxy FS utilizza la combinazione chroot + socket per proteggere la vulnerabilità
noto con i seguenti collegamenti simbolici. L'intenzione di aggiungere un nuovo tipo di filesystem è di
consentire a qemu di essere eseguito in modalità non root, ma eseguendo operazioni privilegiate utilizzando socket IO.

L'helper proxy (una parte binaria autonoma di qemu) viene invocato con i privilegi di root. proxy
l'helper esegue il chroot nel percorso di esportazione 9p e crea una coppia di socket o un socket denominato basato
sul parametro della riga di comando. QEMU e l'helper proxy comunicano utilizzando questo socket.
Il driver fs proxy QEMU invia la richiesta del filesystem all'assistente proxy e riceve il
risposta da esso.

L'assistente proxy è progettato in modo da poter eliminare il privilegio di root con il mantenimento
capacità necessarie solo per eseguire operazioni sul filesystem.

VERSIONI


Sono supportate le seguenti opzioni:

-h Mostra aiuto ed esci

-p|--percorso sentiero
Percorso da esportare per il driver del file system proxy

-f|--fd socket-id
Usa il descrittore di file specificato come descrittore di socket per comunicare con qemu proxy fs
più secco. Di solito un helper come libvirt creerà socketpair e passerà uno degli fd come
parametro a -f|--fd

-s|--presa file-socket
Crea un file socket denominato per comunicare con il driver qemu proxy fs

-u|--uid uid -g|--gid gid
uid:gid combinazione per dare accesso al file socket denominato

-n|--nodemone
Esegui come un normale programma. Per impostazione predefinita, il programma verrà eseguito in modalità demone

Usa virtfs-proxy-helper online utilizzando i servizi onworks.net


Server e workstation gratuiti


Scarica app per Windows e Linux


Comandi Linux

Ad




INFORMAZIONI SU ONWORKS®

OnWorks è un provider di hosting VPS online gratuito che offre servizi cloud come workstation gratuite, antivirus online, proxy sicuri VPN gratuiti ed e-mail personali e aziendali gratuite. Il nostro VPS gratuito può essere basato su CentOS, Fedora, Ubuntu e Debian. Alcuni di essi sono personalizzati per essere come Windows online o MacOS online.

Altri link
I nostri siti

Copyright ©2024 OffiDocs Group OU. Tutti i diritti riservati. OnWorks® è un marchio registrato.