felhasználó-port-hack egy Linux kernel patch, hogy korlátozzák a használatát portok helyi felhasználók.
Ez a kernel patch korlátozza milyen portok a helyi felhasználó használhatja. A cél az, hogy a felhasználó számára, hogy egy adott port tartomány, amelyen futhat démonokat. A felhasználó nem képes kötődni ezeket a portokat. Jelenleg ez a patch csak befolyásolja IPv4 (TCP és UDP).
Minden felhasználó lefoglalhat egy kikötők, amelyek képesek kötődni. Lehetőség van, hogy jelöljön az első néhány portot, hogy kizárólag futó démonok. Ez azt jelenti, hogy nem kell elkülöníteni, ha a "véletlen" port kérik (az egyik, hogy egyébként jön a mulandó tartományban). A tapasz által ellenőrzött kiterjesztett változata a ip_local_port_range sysctl / proc interfész (/ proc / sys / net / IPv4 / ip_local_port_range). Ez most egy listát 6 értékek:
0 alja időszakos porttartományba (ahol portok kiosztása korlátlan felhasználó)
1 Top of időszakos porttartományba (ahol portok kiosztása korlátlan felhasználó)
2 Base Meghívásos port range (b)
3. A portok száma felhasználónként (n)
4 Minimum korlátozott felhasználó azonosító (i)
5. száma "hallgatók" (l)
Egy adott felhasználó felhasználói azonosítója uid, a felhasználó lesz képes kötődni kikötők: b + (uid - i) * n B + (uid - i + 1) * n - 1. Ports alábbi b + (uid - i) * n + l nem osztják a kimenő kapcsolatokhoz.
A tapasz jelenleg kapható diff ellen RedHat 2.4.9-31 kernel.
Hozzászólás nem található