авторизация
| Оригинальный автор(ы) | Ян Джексон |
|---|---|
| Первоначальный выпуск | 29 августа 1998 г |
| Стабильная версия | 2.1.2
/ 22 января 2017 г |
| Репозиторий | |
| Написано в | С |
| Операционная система | Unix-подобный |
| Платформа | Кросс-платформенный [ который? ] |
| Тип | Системная утилита |
| Лицензия | Стандартная общественная лицензия GNU |
| Веб-сайт | восходящий git Архив Debian (официальное расположение архивов исходной версии) |
authbind — с открытым исходным кодом, системная утилита написанная Яном Джексоном и распространяется по лицензии GNU General Public License . [ 1 ] authbind Программное обеспечение позволяет программе , которой обычно требуются права суперпользователя для доступа к привилегированным сетевым службам, запускаться от имени непривилегированного пользователя. authbind позволяет системному администратору разрешить определенным пользователям и группам доступ для привязки к TCP и UDP ниже 1024. портам [ 2 ] Порты 0–1023 обычно являются привилегированными и зарезервированы для программ, запускаемых от имени пользователя root . Предоставление обычным пользователям ограниченного доступа к привилегированным портам помогает предотвратить возможное повышение привилегий и компрометацию системы , если программное обеспечение содержит программные ошибки или оказывается уязвимым для неизвестных эксплойтов .
authbind достигает этого, определяя переменную среды LD_PRELOAD , которая загружает библиотеку libauthbind. Эта библиотека переопределяет вызов метода привязки() версией, которая выполняет вспомогательную программу setuid (/usr/lib/authbind/helper) с сокетом в качестве файлового дескриптора 0. Помощник проверяет свои аргументы и свою конфигурацию, вызывает настоящий метод привязки( ) системный вызов файлового дескриптора 0 (который также влияет на сокет исходного процесса) и завершается, позволяя исходному процессу продолжить работу с сокетом, привязанным к запрошенному адресу и порту.
authbind в настоящее время распространяется вместе с дистрибутивами Debian и Ubuntu Linux . [ 3 ] [ 4 ]
Альтернативы
[ редактировать ]- Реализация возможностей POSIX в ядре Linux включает CAP_NET_BIND_SERVICE , который позволяет либо явно включать двоичные файлы (с помощью «setcap CAP_NET_BIND_SERVICE+ep /path/to/binary»), либо двоичные файлы, настроенные для приема возможностей из набора возможностей вызывающего пользователя («setcap CAP_NET_BIND_SERVICE+ei»). /path/to/binary"), если доступно, что делает ненужным программное обеспечение пользовательского пространства для привязки к более низким цифровые порты. Однако возможности Linux были представлены только во второй половине 1999 года, более чем через год после выпуска authbind, и (аналогично setuid/setgid) не могут быть установлены в сценариях. И то, и другое объясняет, почему изначально было разработано программное обеспечение.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Каталог метаданных authbind «debian» по состоянию на 30 июня 2012 г.» . Проверено 10 июля 2009 г.
- ^ Голод, Стив (1 мая 2001 г.). Библия Debian GNU/Linux (2-е изд.). Хобокен, Нью-Джерси : John Wiley & Sons . п. 609. ИСБН 0-7645-4710-0 .
- ^ «Пакеты аутентификации Debian» . Проверено 13 марта 2009 г.
- ^ «Пакеты аутентификации Ubuntu» . Проверено 13 марта 2009 г.