användar port-hack är en Linux-kärna patch för att begränsa användningen av portar för lokala användare.
Denna kernel patch begränsar vilka portar en lokal användare kan använda. Syftet är att göra det möjligt för en användare att ha ett specifikt område hamnar där de kan köra demoner. Andra användare kan inte binda till dessa portar. För närvarande, bara denna patch påverkar IPv4 (TCP och UDP).
Varje användare tilldelas en rad hamnar som de kan binda. Det är möjligt att nominera de första portarna som enbart för att köra demoner. Detta innebär att de inte kommer att tilldelas när en "slumpmässig" -porten begärs (en som annars skulle komma från den efemära intervallet). Plåstret styrs av en utökad version av ip_local_port_range sysctl / proc gränssnitt (/ proc / sys / net / ipv4 / ip_local_port_range). Detta är nu en lista med 6 värden:
0 Längst ned på efemär portintervall (där portar är avsedda för fria användare)
1 början av efemär portintervall (där portar är avsedda för fria användare)
2 Base med begränsad portintervall (b)
3 Antal portar per användare (n)
4 Minsta begränsad användar-ID (i)
5 Antal "lyssnare" (l)
För en viss användare med användar-ID uid, kommer användaren att kunna binda till hamnarna: b + (uid - i) * n att b + (uid - i + 1) * n - 1. Hamnar under b + (uid - i) * n + l kommer inte att tilldelas för utgående anslutningar.
Plåstret är för närvarande tillgängligt som en diff mot RedHats 2.4.9-31-kärnan.
Kommentarer hittades inte