Ito ang command na virtfs-proxy-helper na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
virtfs-proxy-helper - QEMU 9p virtfs proxy filesystem helper
SINOPSIS
paggamit: mga opsyon sa virtfs-proxy-helper
DESCRIPTION
Ang pass-through na modelo ng seguridad sa QEMU 9p server ay nangangailangan ng root privilege upang makagawa ng kaunting file
mga operasyon (tulad ng chown, chmod sa anumang mode/uid:gid). Mayroong dalawang isyu sa pass-
sa pamamagitan ng modelo ng seguridad
1) kahinaan sa TOCTTOU: Ang pagsunod sa mga simbolikong link sa server ay maaaring magbigay ng access
sa mga file na lampas sa 9p export path.
2) Ang pagpapatakbo ng QEMU na may root privilege ay maaaring isang isyu sa seguridad.
Upang malampasan ang mga isyu sa itaas, ang sumusunod na diskarte ay ginagamit: Ang isang bagong uri ng filesytem na 'proxy' ay
ipinakilala. Gumagamit ang Proxy FS ng kumbinasyon ng chroot + socket para sa pag-secure ng kahinaan
kilala sa mga sumusunod na simbolikong link. Ang layunin ng pagdaragdag ng bagong uri ng filesystem ay
payagan ang qemu na tumakbo sa non-root mode, ngunit gumagawa ng mga privileged operation gamit ang socket IO.
Ang proxy helper (isang stand alone na binary na bahagi ng qemu) ay hinihingi ng mga pribilehiyong ugat. Proxy
helper chroots sa 9p export path at lumilikha ng isang pares ng socket o isang pinangalanang socket based
sa parameter ng command line. Ang QEMU at proxy helper ay nakikipag-usap gamit ang socket na ito.
Ang QEMU proxy fs driver ay nagpapadala ng filesystem request sa proxy helper at natatanggap ang
tugon mula rito.
Ang proxy helper ay idinisenyo upang mai-drop nito ang root privilege na may retaining
mga kakayahan na kailangan para sa paggawa ng mga pagpapatakbo ng filesystem lamang.
Opsyon
Ang mga sumusunod na opsyon ay sinusuportahan:
-h Ipakita ang tulong at lumabas
-p|--landas landas
Path upang i-export para sa proxy filesystem driver
-f|--fd socket-id
Gamitin ang ibinigay na file descriptor bilang socket descriptor para sa pakikipag-ugnayan sa qemu proxy fs
mas tuyo. Karaniwan ang isang katulong tulad ng libvirt ay gagawa ng socketpair at ipapasa ang isa sa mga fds bilang
parameter sa -f|--fd
-s|--socket socket-file
Lumilikha ng pinangalanang socket file para sa pakikipag-ugnayan sa qemu proxy fs driver
-u|--uid uid -g|--gid gid
uid:gid na kumbinasyon upang magbigay ng access sa pinangalanang socket file
-n|--nodaemon
Patakbuhin bilang isang normal na programa. Sa pamamagitan ng default na programa ay tatakbo sa daemon mode
Gumamit ng virtfs-proxy-helper online gamit ang mga serbisyo ng onworks.net
