Golang での権限の削除 (v1.7)
Go では、root 権限でプロセスを実行し、バインドすることが望ましいことがよくあります。ポートを削除し、root 以外のユーザーに権限をドロップします。ただし、Go v1.7 の制限のため、syscall.SetUid() の直接使用はサポートされていません。
これを実現するには、いくつかのアプローチを考慮する必要があります。
iptablesリダイレクト:
iptables 経由でポートを再設計することは 1 つのオプションです。この方法では、別のポートをポート 80 に再ルーティングする必要があります。ただし、ルート以外のプロセスが Web サーバーのふりをする可能性があるため、この方法ではセキュリティ上の懸念が生じます。
代替方法:
より安全なアプローチでは、Go のネイティブ機能を利用します。ステップバイステップのガイドは次のとおりです。
- ポートを開きます。
- ユーザー ID (UID) を確認します。
- UID が 0 (root) の場合、目的のユーザーと UID を取得します。
- glibc 呼び出し (setuid および setgid) を使用してプロセス UID を変更します。およびグループ ID (GID)。
このアプローチにより、権限管理が細分化されます。次のコード スニペットは、その実装を示しています。
package main
import (
"fmt"
"io"
"log"
"net"
"golang.org/x/sys/unix"
)
func main() {
listener, err := net.Listen("tcp", "127.0.0.1:80")
if err != nil {
log.Fatal(err)
}
for {
conn, err := listener.Accept()
if err != nil {
log.Fatal(err)
}
uid := unix.Getuid()
if uid == 0 {
fmt.Fprintf(conn, "Running as root, downgrading to non-root user")
// Mock retrieving desired user and UID
desiredUser := "www-data"
uid = 33 // Example non-root UID
if err := unix.Setuid(uid); err != nil {
log.Fatal(err)
}
fmt.Fprintf(conn, "Successfully dropped privileges to user %s\n", desiredUser)
}
fmt.Fprintf(conn, "Hello, world!\n")
// Serve requests
io.Copy(conn, conn)
// Close the connection
conn.Close()
}
}
これらの手順に従い、Go の組み込み機能を活用することで、権限を安全に削除し、非 root 権限で目的のアプリケーションを実行できます。
以上がGo (v1.7) でポートにバインドした後に特権を安全に削除するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Go String Manipulationを学ぶ:「文字列」パッケージを使用しますMay 09, 2025 am 12:07 AMGoの「文字列」パッケージは、文字列操作を効率的かつシンプルにするための豊富な機能を提供します。 1)文字列を使用して()サブストリングを確認します。 2)Strings.split()を使用してデータを解析できますが、パフォーマンスの問題を回避するには注意して使用する必要があります。 3)文字列join()は文字列のフォーマットに適していますが、小さなデータセットの場合、ループ=はより効率的です。 4)大きな文字列の場合、文字列を使用して文字列を構築する方が効率的です。
GO:標準の「文字列」パッケージを使用した文字列操作May 09, 2025 am 12:07 AMGOは、文字列操作に「文字列」パッケージを使用します。 1)文字列を使用して、関数を調整して文字列をスプライスします。 2)文字列を使用して、コンテイン関数を使用してサブストリングを見つけます。 3)文字列を使用して、文字列を交換します。これらの機能は効率的で使いやすく、さまざまな文字列処理タスクに適しています。
Goの「バイト」パッケージを使用したバイトスライス操作の習得:実用的なガイドMay 09, 2025 am 12:02 AMbyteSpackageIngoisESSENTINEFOREFFICTIENTBYTESLICEMANIPULATION、functionslikeContains、andReplaceforseding andmodyifiedbinarydata.itenhancesperformance andCodereadability、make dakeatavitaltoolfor forhandlingbingbinarydata、networkprotocols、andfilei
Go Binary Encoding/Decoding:「エンコード/バイナリ」パッケージを使用してくださいMay 08, 2025 am 12:13 AMGOは、バイナリエンコードとデコードに「エンコード/バイナリ」パッケージを使用します。 1)このパッケージは、binary.writeとbinary.read関数を作成して、データを書き込み、読み取ります。 2)正しいエンディアン(BigendianやLittleendianなど)の選択に注意してください。 3)データのアラインメントとエラー処理も重要です。データの正確性とパフォーマンスを確保します。
エンコード/バイナリパッケージに移動:バイナリ操作のパフォーマンスの最適化May 08, 2025 am 12:06 AMEncoding/binaryPackageIngoiseffictevectiveforptimizingdueToitssuportforendiannessandannessandAhandling.toenhanceperformance:1)usebinary.native.nativedianfornatiannesstoavoidbyteswapping.2)batchedandandandwriteTerationtoredutei/ober
BYTESパッケージに移動:短いリファレンスとヒントMay 08, 2025 am 12:05 AMGOのBYTESパッケージは、主にバイトスライスを効率的に処理するために使用されます。 1)bytes.bufferを使用すると、弦のスプライシングを効率的に実行して、不必要なメモリの割り当てを避けます。 2)バイト機能を使用して、バイトスライスをすばやく比較します。 3)bytes.index、bytes.split、bytes.replaceall関数は、バイトスライスの検索と操作に使用できますが、パフォーマンスの問題に注意する必要があります。
BYTESパッケージに移動:バイトスライス操作の実用的な例May 08, 2025 am 12:01 AMバイトパッケージは、バイトスライスを効率的に処理するためのさまざまな機能を提供します。 1)bytes.containsを使用して、バイトシーケンスを確認します。 2)bytes.splitを使用してバイトスライスを分割します。 3)バイトシーケンスバイトを交換します。 4)bytes.joinを使用して、複数のバイトスライスを接続します。 5)bytes.bufferを使用してデータを作成します。 6)エラー処理とデータ検証のためのBYTES.MAPの組み合わせ。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
