authbind
authbind| 원저작자 | 이안 잭슨 |
|---|---|
| 초기 릴리즈 | 1998년 8월 29일, 전( |
| 안정된 릴리스 | 2.1.2 / 2017년 1월 , 전( |
| 저장소 | |
| 기입처 | C |
| 운영 체제 | Unix와 같은 |
| 플랫폼 | 크로스 플랫폼[어느 쪽?] |
| 유형 | 시스템 유틸리티 |
| 면허증. | GNU 일반 공중 라이선스 |
| 웹 사이트 | 업스트림 git Debian 아카이브(업스트림 타르볼의 공식 위치) |
authbind는 Ian Jackson이 작성한 오픈소스 시스템 유틸리티로 GNU General Public [1]License에 따라 배포됩니다.authbind 소프트웨어를 사용하면 보통 특권 네트워크 서비스에 접근하기 위해 슈퍼유저 권한이 필요한 프로그램을 비특권 사용자로 실행할 수 있습니다.authbind를 사용하면 시스템 관리자는 [2]특정 사용자 및 그룹의 접근을 허용하여 1024 미만의 TCP 및 UDP 포트에 바인드할 수 있습니다.포트 0 ~ 1023은 보통 루트 사용자로 실행되는 프로그램용으로 특권이 있으며 예약되어 있습니다.일반 사용자에게 특권 포트에 대한 접근을 제한함으로써 소프트웨어에 소프트웨어 버그가 포함되어 있거나 알 수 없는 부정 이용에 취약한 것으로 판명되었을 때 발생할 수 있는 권한 상승 및 시스템 손상을 방지할 수 있습니다.
authbind는 libauthbind 라이브러리를 로드하는 LD_PRELOAD 환경변수를 정의함으로써 이를 실현합니다.이 라이브러리는 bind() 콜을 소켓을 파일 기술자0 으로 하여 setuid 도우미 프로그램(/usr/lib/authbind/helper)을 실행하는 버전으로 덮어씁니다.도우미는 인수를 검증하고 설정을 체크하고 파일 기술자0 위의 실제 bind() 시스템콜을 호출하여(원래 프로세스의 소켓에도 영향을 줍니다), 원래 프로세스가 요청된 주소 및 포트에 바인드된 소켓을 계속 사용할 수 있도록 합니다.
authbind는 현재 Debian 및 Ubuntu Linux [3][4]디스트리뷰션과 함께 배포되고 있습니다.
대체 수단
- Linux 커널의 POSIX 기능 구현에는 CAP_NET_B가 포함됩니다.IND_SERVICE: 명시적으로 활성화된 바이너리 중 하나를 허용합니다('setcap CAP_NET_B' 사용).IND_SERVICE+ep /path/to/binary") 또는 호출하는 사용자의 기능 세트("set CAP_NET_B")에서 기능을 받아들이도록 구성된 이진IND_SERVICE+ei /path/to/binary" (사용 가능한 경우)를 사용하여 사용자 랜드 소프트웨어를 낮은 수치 포트에 바인딩할 필요가 없습니다.그러나 Linux 기능은 authbind 출시 후 1년 이상 지난 1999년 후반까지 도입되지 않았으며 스크립트에서 (setuid/setgid와 유사) 설정할 수 없습니다.이 두 가지 모두 소프트웨어가 처음 개발된 이유를 설명합니다.
「 」를 참조해 주세요.
레퍼런스
- ^ "authbind "debian" metadata directory as of 2012-06-30". Retrieved 2009-07-10.
- ^ Hunger, Steve (2001-05-01). Debian GNU/Linux Bible (2nd ed.). Hoboken, New Jersey: John Wiley & Sons. p. 609. ISBN 0-7645-4710-0.
- ^ "Debian authbind packages". Retrieved 2009-03-13.
- ^ "Ubuntu authbind packages". Retrieved 2009-03-13.
