綁定到 Go Web 伺服器中的特權連接埠後如何安全地刪除特權？

在Go 中刪除權限（v1.7）

在Golang 中建立自訂Web 伺服器的任務經常會遇到需要綁綁定到諸如端口80 之類的特權端口。為了確保安全，在綁定到此類連接埠後放棄 root 權限至關重要。本文探討了 Go 中刪除權限的問題並提供了解決方案。

在 Go 的早期版本中，利用 syscall.SetUid() 刪除權限將傳回「不支援」。作為一種替代方案，可以使用 iptables 將連接埠 80 重定向到非特權連接埠。然而，該解決方案允許非 root 進程冒充 Web 伺服器，從而帶來了安全漏洞。

解決方案在於結合使用 Go 的網路和系統呼叫功能。打開特權連接埠並確定 UID 後，我們可以識別所需的用戶，取得其 UID，並使用 glibc 函數 setgid() 和 setuid() 設定 UID 和 GID。在綁定連接埠後、呼叫 http.Serve 之前立即執行此程式碼非常重要。

提供的程式碼片段示範了這種方法。它首先載入必要的 TLS 憑證並偵聽特權連接埠。如果應用程式以 root 身分執行，它將透過使用 glibc 呼叫設定 UID 和 GID 降級到指定使用者。隨後，它會偵聽傳入請求並提供 Web 內容。

該解決方案有效地解決了 Go 應用程式中刪除權限的需求。它允許創建安全且強大的自訂 Web 伺服器，而不會影響安全性。

以上是綁定到 Go Web 伺服器中的特權連接埠後如何安全地刪除特權？的詳細內容。更多資訊請關注PHP中文網其他相關文章！