bind的安全问题 - 文字MUD游戏论坛-天下泥潭群英会-水泊梁山

Odysseus · 2011-12-03

提问：使用bind的安全设置——如何安全设置valid_bind及其他途径的尝试

发信人: cloner (!!!!!!!), 信区: Mud_Builder
标题: bind的安全问题
发信站: 一塌糊涂 BBS (Sun May 6 19:02:21 2001)

这个可以这样处理：
用一个专门的daemon来作bind pfm的事情，
然后valid_bind里专门判断这个daemon?这样的话，这个daemon要写的仔细些。
它应该存储可以调用它的对外接口函数的
物件名单,而这个名单的操作就可以要求
ROOT_UID了。
把一些危险重要的操作集中进入一个程序，
利用这个程序提供的接口来作事，这样子
会安全些。这个做法和securityd.c类似。

发信人: jjgod (jjgod), 信区: Mud_Builder
标题: Re: about bind
发信站: 一塌糊涂站 (Sun May 27 12:55:32 2001) , 站内信件

这里贴一个比较完善的 valid_bind 函数：

// can ob bind function ?
int valid_bind(object binder, object old_owner, object new_owner)
{
// ROOT可以绑定任何函数
if (geteuid(binder) == ROOT_UID) return 1;

// 如果绑定者没有发生变化
if (binder == new_owner) return 1;

if (! wiz_level(new_owner) && geteuid(new_owner) != ROOT_UID)
return 1;

// 不同意绑定
return 0;
}

2011-12-03	#1
Odysseus 高级会员注册: 08年04月11日来自: 盘丝洞帖子: 311 声望力: 20 声望: 50 现金:29两梁山币资产:1245两梁山币致谢数: 0 获感谢文章数：0 获会员感谢数：0	bind的安全问题提问：使用bind的安全设置——如何安全设置valid_bind及其他途径的尝试发信人: cloner (!!!!!!!), 信区: Mud_Builder 标题: bind的安全问题发信站: 一塌糊涂 BBS (Sun May 6 19:02:21 2001) 这个可以这样处理：用一个专门的daemon来作bind pfm的事情，然后valid_bind里专门判断这个daemon?这样的话，这个daemon要写的仔细些。它应该存储可以调用它的对外接口函数的物件名单,而这个名单的操作就可以要求 ROOT_UID了。把一些危险重要的操作集中进入一个程序，利用这个程序提供的接口来作事，这样子会安全些。这个做法和securityd.c类似。发信人: jjgod (jjgod), 信区: Mud_Builder 标题: Re: about bind 发信站: 一塌糊涂站 (Sun May 27 12:55:32 2001) , 站内信件这里贴一个比较完善的 valid_bind 函数： // can ob bind function ? int valid_bind(object binder, object old_owner, object new_owner) { // ROOT可以绑定任何函数 if (geteuid(binder) == ROOT_UID) return 1; // 如果绑定者没有发生变化 if (binder == new_owner) return 1; if (! wiz_level(new_owner) && geteuid(new_owner) != ROOT_UID) return 1; // 不同意绑定 return 0; } 分享分享这篇帖子 Digg Del.icio.us Technorati Twitter