Golang での権限の削除 (v1.7)
Go では、root 権限でプロセスを実行し、バインドすることが望ましいことがよくあります。ポートを削除し、root 以外のユーザーに権限をドロップします。ただし、Go v1.7 の制限のため、syscall.SetUid() の直接使用はサポートされていません。
これを実現するには、いくつかのアプローチを考慮する必要があります。
iptablesリダイレクト:
iptables 経由でポートを再設計することは 1 つのオプションです。この方法では、別のポートをポート 80 に再ルーティングする必要があります。ただし、ルート以外のプロセスが Web サーバーのふりをする可能性があるため、この方法ではセキュリティ上の懸念が生じます。
代替方法:
より安全なアプローチでは、Go のネイティブ機能を利用します。ステップバイステップのガイドは次のとおりです。
- ポートを開きます。
- ユーザー ID (UID) を確認します。
- UID が 0 (root) の場合、目的のユーザーと UID を取得します。
- glibc 呼び出し (setuid および setgid) を使用してプロセス UID を変更します。およびグループ ID (GID)。
このアプローチにより、権限管理が細分化されます。次のコード スニペットは、その実装を示しています。
package main
import (
"fmt"
"io"
"log"
"net"
"golang.org/x/sys/unix"
)
func main() {
listener, err := net.Listen("tcp", "127.0.0.1:80")
if err != nil {
log.Fatal(err)
}
for {
conn, err := listener.Accept()
if err != nil {
log.Fatal(err)
}
uid := unix.Getuid()
if uid == 0 {
fmt.Fprintf(conn, "Running as root, downgrading to non-root user")
// Mock retrieving desired user and UID
desiredUser := "www-data"
uid = 33 // Example non-root UID
if err := unix.Setuid(uid); err != nil {
log.Fatal(err)
}
fmt.Fprintf(conn, "Successfully dropped privileges to user %s\n", desiredUser)
}
fmt.Fprintf(conn, "Hello, world!\n")
// Serve requests
io.Copy(conn, conn)
// Close the connection
conn.Close()
}
}
これらの手順に従い、Go の組み込み機能を活用することで、権限を安全に削除し、非 root 権限で目的のアプリケーションを実行できます。
以上がGo (v1.7) でポートにバインドした後に特権を安全に削除するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Debian OpenSSLの脆弱性は何ですかApr 02, 2025 am 07:30 AMOpenSSLは、安全な通信で広く使用されているオープンソースライブラリとして、暗号化アルゴリズム、キー、証明書管理機能を提供します。ただし、その歴史的バージョンにはいくつかの既知のセキュリティの脆弱性があり、その一部は非常に有害です。この記事では、Debian SystemsのOpenSSLの共通の脆弱性と対応測定に焦点を当てます。 Debianopensslの既知の脆弱性:OpenSSLは、次のようないくつかの深刻な脆弱性を経験しています。攻撃者は、この脆弱性を、暗号化キーなどを含む、サーバー上の不正な読み取りの敏感な情報に使用できます。
PPROFツールを使用してGOパフォーマンスを分析しますか?Mar 21, 2025 pm 06:37 PMこの記事では、プロファイリングの有効化、データの収集、CPUやメモリの問題などの一般的なボトルネックの識別など、GOパフォーマンスを分析するためにPPROFツールを使用する方法について説明します。
Goでユニットテストをどのように書きますか?Mar 21, 2025 pm 06:34 PMこの記事では、GOでユニットテストを書くことで、ベストプラクティス、モッキングテクニック、効率的なテスト管理のためのツールについて説明します。
GOでテスト用のモックオブジェクトとスタブを書くにはどうすればよいですか?Mar 10, 2025 pm 05:38 PMこの記事では、ユニットテストのためにGOのモックとスタブを作成することを示しています。 インターフェイスの使用を強調し、模擬実装の例を提供し、模擬フォーカスを維持し、アサーションライブラリを使用するなどのベストプラクティスについて説明します。 articl
GOのジェネリックのカスタムタイプ制約を定義するにはどうすればよいですか?Mar 10, 2025 pm 03:20 PMこの記事では、GENICSのGOのカスタムタイプの制約について説明します。 インターフェイスがジェネリック関数の最小タイプ要件をどのように定義するかを詳しく説明し、タイプの安全性とコードの再利用性を改善します。 この記事では、制限とベストプラクティスについても説明しています
Goの反射パッケージの目的を説明してください。いつリフレクションを使用しますか?パフォーマンスへの影響は何ですか?Mar 25, 2025 am 11:17 AMこの記事では、コードのランタイム操作に使用されるGoの反射パッケージについて説明します。シリアル化、一般的なプログラミングなどに有益です。実行やメモリの使用量の増加、賢明な使用と最高のアドバイスなどのパフォーマンスコストについて警告します
トレースツールを使用して、GOアプリケーションの実行フローを理解するにはどうすればよいですか?Mar 10, 2025 pm 05:36 PMこの記事では、トレースツールを使用してGOアプリケーションの実行フローを分析します。 手動および自動計装技術について説明し、Jaeger、Zipkin、Opentelemetryなどのツールを比較し、効果的なデータの視覚化を強調しています
GOでテーブル駆動型テストをどのように使用しますか?Mar 21, 2025 pm 06:35 PMこの記事では、GOでテーブル駆動型のテストを使用して説明します。これは、テストのテーブルを使用して複数の入力と結果を持つ関数をテストする方法です。読みやすさの向上、重複の減少、スケーラビリティ、一貫性、および
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
Dreamweaver Mac版
ビジュアル Web 開発ツール
PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
SublimeText3 中国語版
中国語版、とても使いやすい
ホットトピック
7434
15135952