Gemeinschaft Lernen Tools-Bibliothek Freizeit
suchen
Deutsch
Heim > Backend-Entwicklung > Golang > Hauptteil

Wie kann ich Root-Rechte nach der Bindung an Port 80 in einem Go-Webserver sicher entziehen?

DDD
Freigeben: 2024-11-21 08:43:10
Original
292 Leute haben es durchsucht

How Can I Safely Drop Root Privileges After Binding to Port 80 in a Go Web Server?

Privilegienverlust mit Golang in v1.7

Problem:

Entwerfen einer benutzerdefinierten Website Der Server in Go erfordert anfängliche Root-Rechte, um sich an Port 80 zu binden. Es ist jedoch wünschenswert, die Root-Rechte so schnell wie möglich aufzugeben möglich.

Hintergrund:

Gos syscall.SetUid() ist aufgrund von Problem Nr. 1435 nicht verfügbar, was das direkte Löschen von Berechtigungen unpraktisch macht. Alternative Methoden wie IPtables führen zu Sicherheitslücken.

Lösung:

Die Go-Sprache bietet eine Lösung für dieses Problem, ohne auf externe Tools oder Workarounds angewiesen zu sein. Durch die Implementierung von benutzerdefiniertem Code können wir eine Bindung an den erforderlichen Port herstellen und anschließend Root-Rechte verlieren.

Implementierung:

  1. Binden an den gewünschten Port.
  2. Überprüfen Sie die aktuelle Benutzer-ID (UID).
  3. Wenn die UID 0 (Root) ist, identifizieren Sie den beabsichtigten Benutzer und die zugehörige UID und GID.
  4. Verwenden Sie die Glibc-Aufrufe setuid() und setgid(), um die UID und GID des Prozesses entsprechend zu ändern.

Vorteile:

Dieser Ansatz ermöglicht eine flexible Rechteverwaltung. Beispielsweise kann die Anwendung während der Entwicklung ohne zusätzliche Konfigurationen auf einem Nicht-Root-Benutzer und einem hohen Port ausgeführt werden.

Beispielcode:

package main

import (
    "crypto/tls"
    "log"
    "net/http"
    "os/user"
    "strconv"
    "syscall"
)

func main() {
    //... (continued)
}
Nach dem Login kopieren

Indem Sie diese befolgen Mit diesen Schritten können Sie Berechtigungen in Ihrer Go-Anwendung effektiv aufheben und so eine sichere und benutzerspezifische Ausführungsumgebung gewährleisten.

Das obige ist der detaillierte Inhalt vonWie kann ich Root-Rechte nach der Bindung an Port 80 in einem Go-Webserver sicher entziehen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Vorheriger Artikel:Wie behebe ich den Fehler „TLS angefordert, aber der Server unterstützt TLS nicht“ mit Google Cloud SQL (2. Generation) und App Engine? Nächster Artikel:Wie kann ich über JSON-RPC mit der Standardbibliothek auf einen Go-HTTP-Server zugreifen?
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
function_exists() kann die benutzerdefinierte Funktion nicht ermitteln Funktionstest () {Verwendung der Verwendung durch -Durch -Durch -Durch -Durch -Durch -Durc...
Aus 2024-04-29 11:01:01
0
2
1938
So zeigen Sie die mobile Version von Google Chrome an Hallo Lehrer, wie kann ich Google Chrome in eine mobile Version umwandeln?
Aus 2024-04-23 00:22:19
0
10
2110
Das untergeordnete Fenster bedient das übergeordnete Fenster, aber die Ausgabe antwortet nicht. Die ersten beiden Sätze sind ausführbar, der letzte Satz jedoch nicht.
Aus 2024-04-19 15:37:47
0
1
1778
Im übergeordneten Fenster erfolgt keine Ausgabe document.onclick = function(){ window.opener.document.write('Ich bin die Ausgabe des unter...
Aus 2024-04-18 23:52:34
0
1
1679
Wo gibt es die Kursunterlagen zum CSS-Mindmapping? Kursunterlagen
Aus 2024-04-16 10:10:18
0
0
1690
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage