Tiếng AnhTiếng PhápTiếng Tây Ban Nha

Ubuntu | Fedora | VPN | File sharing


Biểu tượng yêu thích OnWorks

Virtfs-proxy-helper - Trực tuyến trên Đám mây

Chạy virtual proxy-helper trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks qua Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

Đây là lệnh virtual proxy-helper có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

CHƯƠNG TRÌNH:

TÊN


Virtfs-proxy-helper - Trình trợ giúp hệ thống tệp proxy QEMU 9p.

SYNOPSIS


cách sử dụng: tùy chọn Virtfs-proxy-helper

MÔ TẢ


Mô hình bảo mật truyền qua trong máy chủ QEMU 9p cần có đặc quyền root để thực hiện một số tệp
hoạt động (như chown, chmod đến bất kỳ chế độ nào / uid: gid). Có hai vấn đề trong việc vượt qua-
thông qua mô hình bảo mật

1) Lỗ hổng TOCTTOU: Sau các liên kết tượng trưng trong máy chủ có thể cung cấp quyền truy cập
tới các tệp ngoài đường dẫn xuất 9p.

2) Chạy QEMU với đặc quyền root có thể là một vấn đề bảo mật.

Để khắc phục các vấn đề trên, phương pháp sau được sử dụng: Loại mục tệp mới 'proxy' là
đã giới thiệu. Proxy FS sử dụng kết hợp chroot + socket để bảo vệ lỗ hổng bảo mật
được biết đến với các liên kết tượng trưng sau đây. Mục đích của việc thêm một loại hệ thống tệp mới là để
cho phép qemu chạy ở chế độ không phải root, nhưng thực hiện các hoạt động đặc quyền bằng socket IO.

Proxy helper (một phần nhị phân độc lập của qemu) được gọi với các đặc quyền root. Ủy quyền
helper choters vào đường dẫn xuất 9p và tạo một cặp ổ cắm hoặc một ổ cắm được đặt tên dựa trên
trên tham số dòng lệnh. QEMU và trình trợ giúp proxy giao tiếp bằng cách sử dụng ổ cắm này.
Trình điều khiển fs proxy QEMU gửi yêu cầu hệ thống tệp đến trình trợ giúp proxy và nhận
phản hồi từ nó.

Proxy helper được thiết kế để nó có thể loại bỏ đặc quyền root với việc giữ lại
khả năng cần thiết để chỉ thực hiện các hoạt động hệ thống tệp.

LỰA CHỌN


Các tùy chọn sau được hỗ trợ:

-h Hiển thị trợ giúp và thoát

-p | --path con đường
Đường dẫn để xuất cho trình điều khiển hệ thống tệp proxy

-f | --fd id ổ cắm
Sử dụng bộ mô tả tệp đã cho làm bộ mô tả ổ cắm để giao tiếp với qemu proxy fs
khô hơn. Thông thường, một trình trợ giúp như libvirt sẽ tạo socketpair và chuyển một trong các fds dưới dạng
tham số thành -f | --fd

-s | --socket tập tin socket
Tạo tệp socket có tên để giao tiếp với trình điều khiển fs proxy qemu

-u | --uid uid -g | --gid giở trò
kết hợp uid: gid để cấp quyền truy cập vào tệp socket được đặt tên

-n | --nodaemon
Chạy như một chương trình bình thường. Theo mặc định, chương trình sẽ chạy ở chế độ daemon

Sử dụng trực tuyến Virtfs-proxy-helper bằng các dịch vụ onworks.net


Máy chủ & Máy trạm miễn phí


Tải xuống ứng dụng Windows & Linux


Lệnh Linux

Ad




GIỚI THIỆU VỀ ONWORKS®

OnWorks là nhà cung cấp dịch vụ lưu trữ VPS trực tuyến miễn phí cung cấp các dịch vụ đám mây như máy trạm miễn phí, AntiVirus trực tuyến, proxy bảo mật VPN miễn phí, email cá nhân và doanh nghiệp miễn phí. VPS miễn phí của chúng tôi có thể dựa trên CentOS, Fedora, Ubuntu và Debian. Một số trong số chúng được tùy chỉnh để giống như Windows trực tuyến hoặc MacOS trực tuyến.

Liên kết trang web
Trang web của chúng tôi

Bản quyền © 2024 OffiDocs Group OU. Đã đăng ký Bản quyền. OnWorks® là nhãn hiệu đã đăng ký.