Jei vartotojui uosto Hack yra Linux branduolys pleistras apriboti uostus vietos vartotojų naudojimą.
Ši branduolio pleistras riboja tai, ką uostai vietos vartotojas gali naudoti. Tikslas yra leisti vartotojui turėti tam tikrą spektrą uostuose dėl kurių jie gali paleisti tarnybas. Kiti vartotojai negali prisijungti prie šių uostų. Šiuo metu šis pleistras veikia tik IPv4 (TCP ir UDP).
Kiekvienas vartotojas skyrė uostų jie gali įpareigoti spektrą. Tai galima pasiūlyti keletą pirmųjų uostus kaip tik veikia tarnybas. Tai reiškia, kad jie nebus skiriama, kai "atsitiktinai" uosto prašoma (vieną, kad būtų kitaip ateina iš efemeriškas diapazone). Pleistras yra kontroliuojama ilgą versiją ip_local_port_range sysctl / proc sąsaja (/ proc / sys / net / ipv4 / ip_local_port_range). Tai dabar 6 verčių sąrašas:
0 Apačia efemerišką uosto diapazone (kai uostai skirta neribotas vartotojams)
1 Į efemerišką uosto diapazone (kai uostai skirta neribotas vartotojams)
2 Base riboto uosto ribų (b)
3 skaičius uostus vienam vartotojui (N)
4 Minimalus ribojamas naudotojo ID (I)
5 skaičius "klausytojų" (l)
Dėl tam tikrą vartotojui vartotojo ID uid, vartotojas galės prisijungti prie uostų: B + (UID - aš) * N į B + (UID - i + 1) * N - 1. Uostai žemiau b + (UID - i) * n + L nebus skirta išvykstančių jungtis.
Pleistras yra šiuo metu siūlomos kaip prieš RedHat'a 2.4.9-31 branduolio diff.
Komentarai nerastas