Cum poate un utilizator non-root să asculte pe portul privilegiat

anish

03.01.2023, 10:37

Trebuia să obțin o excepție de legare, în schimb, se leagă pe portul de privilegii

% docker run --rm -u nimeni alpin nc -l 0.0.0.0 443

% docker exec -it b2b471d05398 sh
~ $ id
uid=65534(nimeni) gid=65534(nimeni)
~ $ ps
COMANDA DE TIMP UTILIZATOR PID
    1 nimeni 0:00 nc -l 0.0.0.0 443
    8 nimeni 0:00 sh
   15 nimeni 0:00 ps
~ $ %

Chiar a încercat cu o altă abordare prin construirea unui Dockerfile

FROM python:latest
COPIEAZĂ index.html /
EXPUNEREA 80
UTILIZATOR nimeni
CMD python -m http.server 80

docker build -t test .
docker run --rm -u nimeni nu testează

~ % docker ps
CONTAINER ID IMAGINE COMANDA CREAȚĂ STAREA PORTURI NUMELE
b40c6c33a187 test "/bin/sh -c 'python â¦" acum 28 de secunde Până la 27 de secunde 80/tcp practical_lumiere

L-am încercat și pe acesta, totuși poate lega portul mai puțin de 1024

docker run --rm -u nobody --cap-drop=SETUID --cap-drop=NET_BIND_SERVICE --cap-drop=SETFCAP --cap-drop=NET_RAW alpine nc -l 0.0.0.0 443

672

1 + 0

linux

docher

Puncte:2

Server

Jimmy

03.01.2023, 12:50

Parametrul implicit de reglare a nucleului net.ipv4.ip_unprivileged_port_start pentru containere este setat la 0 ceea ce face ca toate porturile din containerul docker să nu fie privilegiate.

Toate procesele din interiorul containerului se pot lega la orice port (al containerului), chiar și ca utilizator neprivilegiat.

În ceea ce privește expunerea porturilor privilegiate ca utilizator neprivilegiat pe sistemul de operare gazdă, consultați https://docs.docker.com/engine/security/rootless/#exposing-privileged-ports

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How non root user able to listen on priviledge port

TH: ผู้ใช้ที่ไม่ใช่รูทสามารถฟังพอร์ตสิทธิพิเศษได้อย่างไร

RO: Cum poate un utilizator non-root să asculte pe portul privilegiat

RU: Как пользователь без полномочий root может прослушивать привилегированный порт

VI: Làm thế nào người dùng không root có thể nghe trên cổng đặc quyền

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.