Làm thế nào người dùng không root có thể nghe trên cổng đặc quyền

anish

10:37, 03/01/2023

Tôi phải có một ngoại lệ ràng buộc thay vì nó ràng buộc trên cổng đặc quyền

% docker run --rm -u không ai alpine nc -l 0.0.0.0 443

% docker exec -it b2b471d05398 sh
~ $ id
uid=65534(không ai) gid=65534(không ai)
~ $ ps
LỆNH THỜI GIAN NGƯỜI DÙNG PID
    1 không ai 0:00 nc -l 0.0.0.0 443
    8 không ai 0:00 sh
   15 không ai 0:00 ps
~ $ %

Thậm chí đã thử với một cách tiếp cận khác bằng cách xây dựng một Dockerfile

TỪ trăn: mới nhất
SAO CHÉP index.html /
TIẾP XÚC 80
NGƯỜI DÙNG
CMD python -m http.server 80

docker build -t test .
docker run --rm -u không ai kiểm tra

~% docker ps
ID CONTAINER HÌNH ẢNH LỆNH TẠO TÊN CỔNG TRẠNG THÁI
kiểm tra b40c6c33a187 "/bin/sh -c 'python â¦" 28 giây trước Lên 27 giây 80/tcp thực tế_lumiere

Đã thử cái này, nó vẫn có thể liên kết cổng dưới 1024

docker run --rm -u không ai --cap-drop=SETUID --cap-drop=NET_BIND_SERVICE --cap-drop=SETFCAP --cap-drop=NET_RAW alpine nc -l 0.0.0.0 443

672

1 + 0

linux

người đóng tàu

Điểm:2

Server

Jimmy

12:50, 03/01/2023

Tham số điều chỉnh kernel mặc định net.ipv4.ip_unprivileged_port_start cho vùng chứa được đặt thành 0 điều này làm cho tất cả các cổng trong vùng chứa docker không có đặc quyền.

Tất cả các quy trình bên trong vùng chứa có thể liên kết với bất kỳ cổng nào (của vùng chứa) ngay cả khi người dùng không có đặc quyền.

Liên quan đến việc hiển thị các cổng đặc quyền với tư cách là người dùng không có đặc quyền trên Hệ điều hành máy chủ, hãy xem https://docs.docker.com/engine/security/rootless/#exposed-privileged-ports

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How non root user able to listen on priviledge port

TH: ผู้ใช้ที่ไม่ใช่รูทสามารถฟังพอร์ตสิทธิพิเศษได้อย่างไร

RO: Cum poate un utilizator non-root să asculte pe portul privilegiat

RU: Как пользователь без полномочий root может прослушивать привилегированный порт

VI: Làm thế nào người dùng không root có thể nghe trên cổng đặc quyền

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.