user-port-hack je jádro náplast Linux omezit použití portů pro místní uživatele.
Tato oprava jádro omezuje, co porty lokální uživatel může používat. Cílem je umožnit uživateli mít určitý rozsah portů, na kterých se mohou spustit démony. Ostatní uživatelé nejsou schopny vázat na tyto porty. V současné době, tento patch se týká pouze IPv4 (TCP a UDP).
Každý uživatel je přiřazen rozsah portů, na které se mohou vázat. Je možné nominovat několik prvních porty jako výhradně pro běh démonů. To znamená, že nebudou přidělovány, pokud je "náhodný" portu požádal (ten, který by se jinak pocházet z efemérní rozsahu). Náplast je řízen prodloužené verzi ip_local_port_range sysctl / proc rozhraní (/ proc / sys / net / IPv4 / ip_local_port_range). Toto je nyní seznam 6 hodnot:
0 Spodní dočasný rozsah portů (kde jsou přidělovány porty pro neomezené uživatele)
1 Začátek prchavého rozsah portů (kde jsou přidělovány porty pro neomezené uživatele)
2 Základna z omezeného rozsahu portů (b)
3 Počet portů na jednoho uživatele (n)
4 Minimální ID uživatel s omezenými právy (i)
5 Počet "posluchači" (l)
Pro daný uživatel s ID uživatele uid, bude uživatel moci vázat na porty: b + (uid - i) * n na b + (uid - i + 1) * n - 1. Porty pod b + (uid - i) * n + l nebudou přiděleny pro odchozí spojení.
Patch je v současné době k dispozici jako diferenciálu proti 2.4.9-31 jádra RedHat je.
Komentáře nebyl nalezen