masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > pembangunan bahagian belakang > Golang > Bagaimanakah Saya Boleh Menggugurkan Keistimewaan Root Dengan Selamat Selepas Mengikat ke Port 80 dalam Pelayan Web Go?

Bagaimanakah Saya Boleh Menggugurkan Keistimewaan Root Dengan Selamat Selepas Mengikat ke Port 80 dalam Pelayan Web Go?

DDD
Lepaskan: 2024-11-21 08:43:10
asal
337 orang telah melayarinya

How Can I Safely Drop Root Privileges After Binding to Port 80 in a Go Web Server?

Keistimewaan Menggugurkan dengan Golang dalam v1.7

Masalah:

Merancang web tersuai pelayan dalam Go memerlukan keistimewaan akar awal untuk mengikat ke port 80. Walau bagaimanapun, adalah wajar untuk melepaskan keistimewaan root secepat mungkin.

Latar Belakang:

syscall.SetUid() Go tidak tersedia kerana isu #1435, menjadikan pengguguran hak istimewa langsung tidak praktikal. Kaedah alternatif seperti IPtables memperkenalkan kelemahan keselamatan.

Penyelesaian:

Bahasa Go menawarkan penyelesaian kepada masalah ini tanpa bergantung pada alat luaran atau penyelesaian. Dengan melaksanakan kod tersuai, kami boleh mengikat pada port yang diperlukan dan seterusnya menggugurkan keistimewaan root.

Pelaksanaan:

  1. Ikat pada port yang dikehendaki.
  2. Semak ID pengguna semasa (UID).
  3. Jika UID ialah 0 (root), kenal pasti pengguna yang dimaksudkan dan UID serta GID yang berkaitan.
  4. Gunakan panggilan glibc setuid() dan setgid() untuk mengubah suai UID dan GID proses dengan sewajarnya.

Faedah:

Pendekatan ini membolehkan pengurusan keistimewaan yang fleksibel. Contohnya, semasa pembangunan, aplikasi boleh dijalankan pada pengguna bukan root dan port tinggi tanpa konfigurasi tambahan.

Contoh Kod:

package main

import (
    "crypto/tls"
    "log"
    "net/http"
    "os/user"
    "strconv"
    "syscall"
)

func main() {
    //... (continued)
}
Salin selepas log masuk

Dengan mengikuti ini langkah, anda boleh menggugurkan keistimewaan dalam aplikasi Go anda dengan berkesan, memastikan persekitaran pelaksanaan yang selamat dan khusus pengguna.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menggugurkan Keistimewaan Root Dengan Selamat Selepas Mengikat ke Port 80 dalam Pelayan Web Go?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Artikel sebelumnya:Bagaimana untuk Membetulkan Ralat "TLS diminta tetapi pelayan tidak menyokong TLS" dengan Google Cloud SQL (Generasi Kedua) dan Enjin Apl? Artikel seterusnya:Bagaimanakah Saya Boleh Mengakses Pelayan HTTP Go Menggunakan JSON-RPC dengan Perpustakaan Standard?
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
3
2069
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
11
2235
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
1879
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
1761
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
1793
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan