Это команда virtfs-proxy-helper, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
virtfs-proxy-helper - помощник прокси файловой системы QEMU 9p virtfs
СИНТАКСИС
использование: параметры virtfs-proxy-helper
ОПИСАНИЕ
Модель сквозной безопасности на сервере QEMU 9p требует привилегий root для выполнения нескольких файлов.
операции (например, chown, chmod в любом режиме / uid: gid). Есть две проблемы:
через модель безопасности
1) Уязвимость TOCTTOU: переход по символическим ссылкам на сервере может предоставить доступ
в файлы за пределами пути экспорта 9p.
2) Запуск QEMU с правами root может быть проблемой безопасности.
Для преодоления вышеуказанных проблем используется следующий подход: Новый тип файловой системы «прокси» - это
введен. Proxy FS использует комбинацию chroot + socket для защиты уязвимости
известен следующими символическими ссылками. Намерение добавить новый тип файловой системы заключается в
разрешить qemu работать в режиме без полномочий root, но выполнять привилегированные операции с использованием ввода-вывода сокета.
Прокси-помощник (отдельная двоичная часть qemu) вызывается с правами root. Прокси
помощник chroots в путь экспорта 9p и создает пару сокетов или именованный сокет на основе
в параметре командной строки. QEMU и помощник по прокси взаимодействуют через этот сокет.
Драйвер QEMU proxy fs отправляет запрос файловой системы помощнику прокси и получает
ответ от него.
Помощник прокси спроектирован так, что он может отбрасывать привилегии root с сохранением
возможности, необходимые только для выполнения операций с файловой системой.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
Поддерживаются следующие варианты:
-h Показать справку и выйти
-p | --path путь
Путь к экспорту для прокси-драйвера файловой системы
-f | --fd идентификатор сокета
Использовать указанный файловый дескриптор в качестве дескриптора сокета для связи с qemu proxy fs
суше. Обычно такой помощник, как libvirt, создает пару сокетов и передает один из файловых файлов как
параметр для -f | --fd
-s | --socket сокет-файл
Создает именованный файл сокета для связи с драйвером fs прокси qemu
-u | --uid UID -g | --gid GID
комбинация uid: gid для предоставления доступа к названному файлу сокета
-n | --nodaemon
Запускать как обычную программу. По умолчанию программа будет работать в режиме демона.
Используйте virtfs-proxy-helper онлайн с помощью сервисов onworks.net