Privebind. الترتيب والملخص
- اسم الناشر:
- Shachar Shemesh
Privebind. العلامات
Privebind. وصف
أداة صغيرة تسمح بتشغيل آمن للبرامج غير المستمرة، مما يسمح لها بالربط بالامتياز ( PrivBind هي أداة لتشغيل أمر كمستخدم غير متميز، مع امتيازات إضافية ميناء محجوزة. عادة في UNIX فقط عملية خارقة يمكن أن تربط مقبس مجال الإنترنت مع منفذ متميز (أرقام المنفذ أقل من 1024). وفقا لذلك، يتم تشغيل عمليات الخادم عادة مع امتيازات Superuser، والتي يمكن إسقاطها بعد ملزمة المنفذ المحجوز. يجب أن يكون التسرب الامتياز جزءا من رمز الخادم. Privebind يمكن تشغيل خادم، مباشرة من البداية، تحت مستخدم غير جذر غير مناسب مع امتياز واحد إضافي واحد فقط: سيتمكن الخادم من ربط المنافذ المحجوزة. فيما يلي بعض الملامح الرئيسية ل "privbind": يمكن استخدامه عند عدم موثوق رمز الخادم بدرجة كافية لبدء تشغيله كجذر؛ يمكن استخدامه عند كتابة الخادم بلغة بدون ميزة SetUID (2) (E.G.، Java)؛ يمكن استخدامه أيضا لتشغيل خادم مكتوب للبقاء يعمل كجذر، في حين أن جميع الامتيازات التي يحتاجها هي حقا هي القدرة على ربط المنافذ المحجوزة.
Privebind. برامج ذات صلة