Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden çok ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen privbind komutudur.
Program:
ADI
privbind - ayrıcalığı olmayan bir uygulamanın ayrılmış bağlantı noktalarına bağlanmasına izin verin.
SİNOPSİS
mahremiyet -u kullanıcı [ -g Grup] [ -n num] [ -l yol] komuta [ argümanlar ... ]
TANIM
Normalde Linux'ta, yalnızca bir süper kullanıcı işlemi bir İnternet etki alanı soketini bir
ayrılmış bağlantı noktası (1024'ten küçük bağlantı noktası numaraları). Buna göre, sunucu işlemleri tipik olarak
ayrılmış bağlantı noktasını bağladıktan sonra bırakılabilen süper kullanıcı ayrıcalıklarıyla çalıştırın.
mahremiyet bir uygulamayı yalnızca bir ekstra ayrıcalıkla ayrıcalıksız bir kullanıcı olarak çalıştırabilir:
ayrılmış bağlantı noktalarına bağlanabilir.
mahremiyet birkaç durumda yararlıdır. Uygulama olmadığında kullanılabilir
yeterince güvenilir; Sunucu olmayan bir dilde yazıldığında kullanılabilir.
setuid(2) özellik (örneğin, Java(TM)); olmayan uygulamaları çalıştırmak için de kullanılabilir.
kendi kullanıcı kimliklerini manipüle eder ve ayrılmış bir bağlantı noktasına bağlanabilmeleri gerekir.
başka kök ayrıcalıklarına ihtiyaç duymak.
SEÇENEKLER
-u The -u seçenek zorunludur ve verilen komutu hangi kullanıcının çalıştıracağını belirtir.
emretmek. Kullanıcı, bir kullanıcı adı veya sayısal bir kullanıcı kimliği kullanılarak belirtilebilir.
Ayrıcalıksız (root olmayan) bir kullanıcı olmalıdır.
-g Verilen komutu çalıştırırken geçilecek grubu belirtir. Bu seçenek ise
eksikse, verilen kullanıcının varsayılan grubu kullanılır.
-n mahremiyet'nin varsayılan davranışı, uygulamanın aramasına izin vermektir. bağlamak(2) ile
ayrılmış bağlantı noktaları sınırsız sayıda. Bunu yapmak için (bkz. "NASIL
İŞLER" aşağıda), mahremiyet yardımcı işlemin uygulamanın tamamlanmasını beklemesi gerekir
sona ermeden önce çıkın.
The -n num seçenek söyler mahremiyet sadece bunu varsayabileceğini num bağlamalar gerekir
yüksek ayrıcalıklar verildi. Bu sayıdan sonra bağlamak(2) aramalar yürütüldü,
mahremiyetsadece imtiyazsızları geride bırakarak yardımcı süreci sona erecek
uygulama çalışıyor.
-l Çoğunlukla yapı sırasında dahili kullanım içindir. LD_PRELOAD'ın açık yolunu verir
kütüphane.
-h Kısa bir yardım ekranı gösterir ve çıkar.
EXIT DURUMU
Teknik jargon kullanmak, mahremiyet execs komuta ana süreci olarak, kendini
arka plan (uygulama sürecinin bir çocuğu olarak). Bunun pratik sonucu,
layman'ın şartları, kullanıcının asla görmemesidir mahremiyetçıkış durumu. koşarken mahremiyet,
süreç ne zaman ve hangi çıkış durumuyla çıkarsa çıksın, komuta yapar.
kullanırken yukarıdaki noktaya özellikle dikkat edilmelidir. mahremiyet cinleri çalıştırmak için.
İLGİLİ HUSUSLAR
mahremiyet SUID parçası yoktur ve tek bir işlemin sınırları içinde çalışır. Bu hizmet eder
kullanmanın güvenlik etkilerini en aza indirmek için. Şiddetle tavsiye edilir mahremiyet
değil SUID yapılabilir, çünkü bu, onu çalıştırabilen herhangi bir kullanıcının herhangi bir işlemi herhangi bir işlem olarak çalıştırmasına izin verir.
diğer (root olmayan) kullanıcı. Şu anda privbind böyle bir durumu algılar ve bu konuda uyarır,
ama infaz ile devam edecek.
NASIL IT İŞLERİ
Kısaca, mahremiyet iki işlem başlatarak çalışır. Biri ayrıcalıkları bırakır ve çalışır
(exec(2)) komut, diğeri kök olarak kalır. özel bağlama bir unix tutmayı sağlar
iki işlemi birbirine bağlayan etki alanı soketi.
özel bağlama her aramayı durdurmak için LD_PRELOAD kullanır bağlamak(2) program tarafından yapılmıştır. aramalar
olmayan imtiyazlı tamamlanabilir yani yapılır. Kök ayrıcalıkları gerektiren çağrılar
onları program adına yürüten kök sürece iletilir.
README dosyasında daha ayrıntılı bir açıklama mevcuttur.
onworks.net hizmetlerini kullanarak privbind'i çevrimiçi kullanın
