brugervenligt port-hack er en Linux-kernen patch for at begrænse brugen af havne for lokale brugere.
Denne kerne patch begrænser hvilke porte en lokal bruger kan bruge. Formålet er at gøre det muligt for en bruger at have en specifik række porte, hvor de kan køre dæmoner. Andre brugere er ikke i stand til at binde til disse havne. I øjeblikket er denne patch kun påvirker IPv4 (TCP og UDP).
Hver bruger tildeles en række havne, som de kan binde. Det er muligt at udpege de første par porte som værende udelukkende til at køre dæmoner. Det betyder, at de ikke vil blive tildelt, når en "tilfældig" port anmodes (en, der ellers ville komme fra den flygtige interval). Plasteret er kontrolleret af en udvidet version af ip_local_port_range sysctl / proc grænseflade (/ proc / sys / net / ipv4 / ip_local_port_range). Dette er nu en liste med 6 værdier:
0 Bunden af flygtig portinterval (hvor portene er afsat til ubegrænset brugere)
1 Toppen af flygtig portinterval (hvor portene er afsat til ubegrænset brugere)
2 Base af begrænset portinterval (b)
3 Antal porte pr bruger (n)
4 Minimum begrænset bruger-ID (i)
5 Antal "lyttere" (l)
For en given bruger med bruger-id uid, vil brugeren være i stand til at binde til havne: b + (uid - i) * n til b + (uid - i + 1) * n - 1. Porte under b + (uid - i) * n + l vil ikke blive afsat til udgående forbindelser.
Plasteret er i øjeblikket tilgængelig som en diff mod RedHat s 2.4.9-31-kernen.
Kommentarer ikke fundet