这是 privbind 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
privbind - 允许非特权应用程序与保留端口绑定。
概要
私有绑定 -u 用户 [ -g 组[ -n NUM[ -l 径] 命令 [ 参数 ...]
商品描述
通常在 Linux 中,只有超级用户进程才能将 Internet 域套接字与
保留端口(端口号小于 1024)。 因此,服务器进程通常是
以超级用户权限运行,绑定保留端口后即可删除。
私有绑定 可以以非特权用户身份执行应用程序,只需一项额外特权:
它可以绑定到保留端口。
私有绑定 在多种情况下很有用。 它可以在应用程序不可用时使用
足够信任; 当服务器是用一种没有
Setuid(2) 特性(例如,Java(TM)); 它还可以用于运行不支持的应用程序
操作自己的用户 ID 并且需要能够绑定到保留端口而不需要
需要任何其他 root 权限。
配置
-u 这个 -u 选项是强制性的,并指定在哪个用户下运行给定的
命令。 可以使用用户名或数字用户 ID 指定用户。
它应该是一个非特权(非 root)用户。
-g 指定运行给定命令时要切换到的组。 如果这个选项是
缺少,则使用给定用户的默认组。
-n 私有绑定的默认行为是允许应用程序调用 绑定(2)与
保留端口无限次。 为了做到这一点(请参阅“如何
作品”下面), 私有绑定 helper 进程需要等待应用程序
在它终止之前退出。
这个 -n NUM 选项告诉 私有绑定 它可以假设只有 NUM 绑定需要是
给予提升的特权。 经过这个数 绑定(2) 调用已执行,
私有绑定的 helper 进程将退出,只留下非特权进程
应用程序运行。
-l 主要用于构建期间的内部使用。 给出 LD_PRELOAD 的显式路径
图书馆。
-h 显示一个简短的帮助屏幕,然后退出。
退出 状态
使用技术术语, 私有绑定 高管 命令 作为它的主要进程,在
背景(作为应用程序进程的子进程)。 这个的实际结果,在
外行的话,就是用户永远看不到 私有绑定的退出状态。 跑步时 私有绑定,
该进程将随时退出,无论退出状态如何, 命令 一样。
使用时应特别注意以上几点 私有绑定 运行守护进程。
保安 注意事项
私有绑定 没有 SUID 部分,并且在单个进程的范围内运行。 这服务
以尽量减少使用它的安全隐患。 强烈建议 私有绑定
而不去 被设为 SUID,因为这将允许任何可以运行它的用户以任何方式运行任何进程
其他(非root)用户。 目前 privbind 检测到这种情况并发出警告,
但会继续执行。
如何 IT 工作
简而言之, 私有绑定 通过启动两个进程来工作。 一滴特权运行
(EXEC(2)) 命令,其他保持为root。 私有绑定 确保保留一个unix
连接两个进程的域套接字。
私有绑定 使用 LD_PRELOAD 来拦截对 绑定(2)由程序制作。 通话
可以完成非特权是这样做的。 需要 root 权限的调用是
转发到根进程,代表程序执行它们。
README 文件中提供了更详细的说明。
使用 onworks.net 服务在线使用 privbind
