Backend-Entwicklung
Golang
Wie kann ich Berechtigungen nach der Bindung an einen privilegierten Port in Go sicher entziehen?
Wie kann ich Berechtigungen nach der Bindung an einen privilegierten Port in Go sicher entziehen?
Privilegienverlust in Go (v1.7): Ein sicherer Ansatz
Im Zusammenhang mit der Entwicklung benutzerdefinierter Webserver mit Go ist es wichtig zu überlegen, wie mit dem umgegangen werden soll Berechtigungen, die für die Bindung an Ports erforderlich sind, die normalerweise für Root-Konten reserviert sind. Während das Einrichten des Servers mit Root-Berechtigungen erforderlich ist, um die erforderlichen Bindungen einzurichten, ist es wichtig, diese Berechtigungen so schnell wie möglich aufzugeben, um potenzielle Sicherheitslücken zu vermeiden.
In Gos Version 1.7 besteht die Möglichkeit, direkt zu manipulieren Berechtigungen mit syscall.SetUid() werden nicht unterstützt. Diese Einschränkung stellt eine Herausforderung für Entwickler dar, die eine saubere und sichere Lösung für den Verlust von Berechtigungen suchen.
Um dieses Problem zu beheben, besteht ein alternativer Ansatz darin, Glibc-Aufrufe zu verwenden, um die UID und GID des Prozesses festzulegen. Durch die Bindung an den gewünschten Port und die Erkennung der UID können Entwickler sicher ein Downgrade auf einen Nicht-Root-Benutzer durchführen, wenn die UID anfänglich 0 ist. Diese Strategie stellt sicher, dass der Server erst nach Abschluss der Bindung mit den reduzierten Berechtigungen arbeitet.
Um diesen Ansatz zu veranschaulichen, betrachten Sie den folgenden Codeausschnitt:
import (
"crypto/tls"
"log"
"net/http"
"os/user"
"strconv"
"syscall"
)
func main() {
...
listener, err := tls.Listen("tcp4", "127.0.0.1:445", &tlsconf)
if err != nil {
log.Fatalln("Error opening port:", err)
}
if syscall.Getuid() == 0 {
log.Println("Running as root, downgrading to user www-data")
...
cerr, errno := C.setgid(C.__gid_t(gid))
if cerr != 0 {
log.Fatalln("Unable to set GID due to error:", errno)
}
cerr, errno = C.setuid(C.__uid_t(uid))
if cerr != 0 {
log.Fatalln("Unable to set UID due to error:", errno)
}
}
...
err = http.Serve(listener, nil)
log.Fatalln(err)
}Dieser Code demonstriert den gesamten Prozess des Öffnens, Erkennens und Herabstufens eines TLS-verschlüsselten Ports von Root-Berechtigungen und der Bearbeitung von HTTP-Anfragen unter Verwendung des Benutzers mit niedrigeren Berechtigungen.
Durch die Einhaltung dieses Ansatzes können Entwickler sichere benutzerdefinierte Webserver in Go erstellen und gleichzeitig das erforderliche Maß an Kontrolle über Berechtigungen beibehalten und potenzielle Sicherheitsrisiken minimieren .
Das obige ist der detaillierte Inhalt vonWie kann ich Berechtigungen nach der Bindung an einen privilegierten Port in Go sicher entziehen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1669
14
1428
52
1329
25
1273
29
1256
24
Golang gegen Python: Leistung und Skalierbarkeit
Apr 19, 2025 am 12:18 AM
Golang ist in Bezug auf Leistung und Skalierbarkeit besser als Python. 1) Golangs Kompilierungseigenschaften und effizientes Parallelitätsmodell machen es in hohen Parallelitätsszenarien gut ab. 2) Python wird als interpretierte Sprache langsam ausgeführt, kann aber die Leistung durch Tools wie Cython optimieren.
Golang und C: Parallelität gegen Rohgeschwindigkeit
Apr 21, 2025 am 12:16 AM
Golang ist in Gleichzeitigkeit besser als C, während C bei Rohgeschwindigkeit besser als Golang ist. 1) Golang erreicht durch Goroutine und Kanal eine effiziente Parallelität, die zum Umgang mit einer großen Anzahl von gleichzeitigen Aufgaben geeignet ist. 2) C über Compiler -Optimierung und Standardbibliothek bietet es eine hohe Leistung in der Nähe der Hardware, die für Anwendungen geeignet ist, die eine extreme Optimierung erfordern.
Erste Schritte mit Go: Ein Anfängerführer
Apr 26, 2025 am 12:21 AM
GoisidealforBeginersandSuitableforCloudandNetWorkServicesDuetoitsSimplicity, Effizienz und Konsumfeaturen.1) InstallgoFromTheofficialwebSiteAnDverifyWith'goversion'.2) CreateAneDrunyourFirstProgramwith'gorunhello.go.go.go.
Golang gegen C: Leistung und Geschwindigkeitsvergleich
Apr 21, 2025 am 12:13 AM
Golang ist für schnelle Entwicklung und gleichzeitige Szenarien geeignet, und C ist für Szenarien geeignet, in denen extreme Leistung und Kontrolle auf niedriger Ebene erforderlich sind. 1) Golang verbessert die Leistung durch Müllsammlung und Parallelitätsmechanismen und eignet sich für die Entwicklung von Webdiensten mit hoher Konsequenz. 2) C erreicht die endgültige Leistung durch das manuelle Speicherverwaltung und die Compiler -Optimierung und eignet sich für eingebettete Systementwicklung.
Golangs Auswirkungen: Geschwindigkeit, Effizienz und Einfachheit
Apr 14, 2025 am 12:11 AM
GoimpactsDevelopmentPositivyThroughSpeed, Effizienz und DiasMlitication.1) Geschwindigkeit: Gocompilesquickandrunseffiction, idealforlargeProjects
Golang gegen Python: Schlüsselunterschiede und Ähnlichkeiten
Apr 17, 2025 am 12:15 AM
Golang und Python haben jeweils ihre eigenen Vorteile: Golang ist für hohe Leistung und gleichzeitige Programmierung geeignet, während Python für Datenwissenschaft und Webentwicklung geeignet ist. Golang ist bekannt für sein Parallelitätsmodell und seine effiziente Leistung, während Python für sein Ökosystem für die kurze Syntax und sein reiches Bibliothek bekannt ist.
Golang und C: Die Kompromisse bei der Leistung
Apr 17, 2025 am 12:18 AM
Die Leistungsunterschiede zwischen Golang und C spiegeln sich hauptsächlich in der Speicherverwaltung, der Kompilierungsoptimierung und der Laufzeiteffizienz wider. 1) Golangs Müllsammlung Mechanismus ist praktisch, kann jedoch die Leistung beeinflussen.
Das Performance -Rennen: Golang gegen C.
Apr 16, 2025 am 12:07 AM
Golang und C haben jeweils ihre eigenen Vorteile bei Leistungswettbewerben: 1) Golang ist für eine hohe Parallelität und schnelle Entwicklung geeignet, und 2) C bietet eine höhere Leistung und eine feinkörnige Kontrolle. Die Auswahl sollte auf Projektanforderungen und Teamtechnologie -Stack basieren.
