ftp关键技术二:nobody进程创建和使用(二)

最新推荐文章于 2022-06-30 10:06:53 发布
最新推荐文章于 2022-06-30 10:06:53 发布
阅读量700 收藏 1
点赞数 1
分类专栏: Unix网络编程 C++ ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyj_zkdzslh/article/details/81219488
版权 
本文将从以下几个方面具体阐述nobody进程的前世今生

  • 如何给予nobody权限

  • nobody进程负责的任务以及实现

 

如何给予nobody权限

先看看在系统中ftp服务器是如何工作的吧

[root@VM_0_11_redhat ~]# ps -ef | grep miniftp
root      6362     1  0 May13 ?        00:00:00 ./miniftpd
nobody   32305  6362  0 18:23 ?        00:00:00 ./miniftpd
root     32306 32305  0 18:23 ?        00:00:00 ./miniftpd

在这里,miniftpd的客户端是以root用户链接的,这显然不太合适,但是这不是重点,我们可以看到负责链接unix内核和用户环境的nobody进程,居然是以noobody权限启动的,这个权限显然不足以绑定固定端口20,所以我们需要对其提升权限。

首先我们将进程的用户更改成nobody

    if (setegid(pw->pw_gid) < 0)
        ERR_EXIT("setegid");
    if (seteuid(pw->pw_uid) < 0)
        ERR_EXIT("seteuid");

在capablity.h文件中定义了以下的结构体

typedef struct __user_cap_header_struct {
        __u32 version;
        int pid;
} *cap_user_header_t;
​
typedef struct __user_cap
最低0.47元/天 解锁文章
梦花火
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ftp关键技术二:nobody进程创建使用(一)
hyj_zkdzslh的博客
07-26 1785
本文将从以下几个方面具体阐述nobody进程的前世今生 为什么需要nobody进程进程间通信的协议制定 为什么需要nobody进程 (1)为什么要使用nobody进程和服务进程两个进程? ​ 1.在PORT模式下,服务器会主动建立数据通道连接客户端,服务器可能就没有权限做这种事情,就需要nobody进程来帮忙。 Nobody进程会通过unix域协议(本机通信效率高) ...
javaFTP使用JAVA创建FTP Clientserver
03-02
本篇将详细介绍如何使用Java创建FTP客户端和服务器。 一、创建FTP客户端 1. 引入依赖:首先,你需要在项目中引入Apache Commons Net库。如果你使用Maven,可以在pom.xml文件中添加以下依赖: ```xml <groupId>...
实现轻量化FTP后台服务器(二)
qq_43560037的博客
08-15 379
轻量化FTP(二)
linux 进程 nobody,服务器怀疑被攻破,请Linux高手来帮我看一下进程列表。有个zbind进程和很多sambal进程。...
weixin_29279153的博客
05-08 244
USERPID%CPU%MEMVSZRSSTTYSTATSTARTTIMECOMMANDroot10.00.0136880?SJun230:06initroot20.00.000?SWJun230:00...
(P11)miniftpd项目实战11:被动模式,PASV模式下的传输
喜欢打篮球的普通人
11-09 273
文章目录1. 1. ctrl + r,发起一个LIST命令
linux环境下NFS客户端出现nobody属主的解决办法
qyq88888的专栏
04-28 2485
1、umount /nfs 2、修改/etc/fstab,修改如下内容: NFS_SERVER_IP:/nfs/nfsnfsrw,hard,nointr,rsize=65536,wsize=65536,tcp,noac,nolock,vers=300 3、重新mount -a 4、再次查看,nobody消失。 ...
Linux下的PS命令(Process Status 进程状态)
刘伟佳的博客
08-05 755
目录1. 自带文档翻译 1. 自带文档翻译 我简单的把Linux自带的帮助文档翻译了一下,形成以下内容,供大家(主要是以后的我自己)参考: [root@CentOS ~]# ps --help all Usage: 用法: ps [options] ps [选项] Basic options: 基本选项: -A, -e all processes 全部进程 -a
尝试使用 nobody 账号启动服务
weixin_34203832的博客
08-11 572
为什么80%的码农都做不了架构师?>>> ...
使用 ftp-srv 在 nodejs 创建FTP服务器,简单版
06-10
const server = new FtpServer('ftp://0.0.0.0:21', { anonymous: true, user: { // 用户认证逻辑可以在这里自定义 login: async (ctx, next) => { if (ctx.username === 'anonymous' && !ctx.password) { ctx...
ftp.rar_FTP 二进制_FTP 下载_ascii_ftp 客户端
09-22
本资源包含了一个FTP客户端程序,该程序支持两种不同的传输模式:二进制和ASCII模式,以及文件的上传和下载功能。 1. FTP基本概念: FTP基于TCP/IP协议栈,通过建立两个连接来实现文件传输:控制连接和数据连接。...
FTP-HTTP:多进程并发文件服务器
05-17
该服务器端在处理方式上以守候进程方式运行,使用进程来实现多个客户端的连接,在数据处理上,使用了简单的HTTP协议。 编译与安装程序: make make install 配置: 配置文件为test_httpd.conf home_dir=/var //供...
java实现ftp上传 如何创建文件夹
08-30
Java 实现 FTP 上传和创建文件夹 Java 实现 FTP 上传是指使用 Java 语言通过 FTP 协议将文件上传到 FTP 服务器的过程。在这个过程中,需要使用commons-net-3.3.jar包来实现 FTP 客户端的连接和文件上传。本文将详细...
VSFTPD上传问题解决
热门推荐
郭耀今 -- 蓝天白云
09-17 1万+
1.配置vsftpd        vsftpd的配置文件在/etc/vsftpd/vsftpd.conf,关于vsftpd的配置网上有很多的教程,这里不说了,下面是网上的一个实例:  主要是修改/etc/vsftpd.conf就可以了,相关参数如下:  anonymous_enable=YES 是否允许匿名ftp,如否则选择NO  local_enable=YES 是否允许本地用户登录  loc
linux下netstat,ps -ef ,lsof 命令对服务名,端口及进程口的查询,kill -9 进程号(非端口号)可终止服务/进程
YHJ
05-22 2882
netstat命令各个参数说明如下:   -t : 指明显示TCP端口   -u : 指明显示UDP端口   -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)   -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。   -n : 不进行DNS轮询,显示IP netstat -ltnp //查看当前所有tcp端口 [root@master ~]# netstat -ltnp Active ...
Linux Capabilities机制
qq_34231329的博客
06-30 773
传统的Linux权限控制粒度太粗,以命令为例,修改用户密码是需要root权限的,但普通用户应该是能够修改自己密码的才对,这时候Linux就使用了、机制,使进程以它的所有者root权限运行这样就可以以root权限修改密码了机制是有安全隐患的,进程只需要修改密码的就可以了,却在整个运行周期内获得了root权限,一旦出现漏洞,很有可能会被利用所以,Linux内核在2.2后引入了机制,细粒度化了权限控制,可以做到按需授权这里是文档:https://man7.org/linux/man-pages/man7/capa
ftp关键技术五:限制链接数
hyj_zkdzslh的博客
07-26 3686
通常在一些网站中,为了防止恶意大量的访问和超大量访问导致内存占满,会对单个链接的连接数和总链接数做出一个限制。 ​ 以本FTP服务端为例,假设每个客户链接,我们都需要两个进程来处理它,假设了一个客户需要分配总共1M的栈内存出来,1000个链接,接近1G的内存就没有了。另一方面,如果单个ip大量链接服务端,会占用大量的带宽、内存和文件句柄,实际上每个用户(ip)只需要两三个链接就可以解决问题,所...
描述FTP进程模型的5个进程和两个链接
最新发布
06-09
FTP (File Transfer Protocol) 进程模型中包含五个进程和两个链接。这些进程和链接如下: 1. 用户进程:用户进程FTP的顶层进程,它与用户交互,接收用户的请求并将其转发给客户端进程。 2. 客户端进程:客户端进程FTP的第一个工作进程,它处理来自用户进程的请求,并将它们转发到服务器进程。 3. 数据传输进程:数据传输进程FTP的第二个工作进程,它负责在客户端和服务器之间传输数据。 4. 服务器进程:服务器进程FTP的第三个工作进程,它接收来自客户端进程的请求,并处理它们。服务器进程也负责维护文件系统和文件的访问权限。 5. 进程间通信进程进程间通信进程FTP的第四个工作进程,它负责在客户端和服务器进程之间建立和维护通信链接。 两个链接包括: 1. 控制链接:控制链接用于在客户端和服务器之间传输控制信息,如命令和响应。 2. 数据链接:数据链接用于在客户端和服务器之间传输文件数据。数据链接可以是主动模式或被动模式,具体取决于客户端和服务器的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值