Calculer Girl
  1. Calculer Girl
  3. Privilèges fourchettes avec Java
Intereting Posts
Plusieurs IPs + domaines + certificates SSL pour un seul site Web Apache commons csv Changer vim colorscheme sur le serveur de l’école Pourquoi CDialog :: DoModal renvoie-t-il un INT_PTR et non un int comme dans les très anciens SDK Rediriger le site avec .htaccess mais exclure deux + dossiers grep pour une ligne avec des mots spécifiques C Serveur et client – Erreur de segmentation et affichage des erreurs “Ne peut pas ouvrir /tmp/ccRBTake.s pour l’écriture”, tout en compilant avec gcc Nginx redirige tous les contenus d’un sous-répertoire vers un autre sous-répertoire Comment connecter des mots dans un fichier texte Fenêtre de dessin au fichier image Redirection des anciens sites vers un nouveau site avec htaccess Comment arrêter l’exécution directe d’une page PHP en utilisant des règles htaccess? Comment puis-je détecter le moment où Windows 10 entre en mode tablette dans une application Windows Forms? Validation du certificate SSL – la mise en cache est-elle impliquée?

Privilèges fourchettes avec Java

J’écris un programme de serveur en Java qui permettra aux utilisateurs de soumettre des travaux en utilisant DRMAA. Bien que le processus serveur principal s’exécute en tant que root , tout ce qu’il fait est d’authentifier l’utilisateur, puis de démarrer un autre programme Java qui s’exécute en tant qu’utilisateur et de faire le travail afin de respecter le principe de minimisation des privilèges. Au départ, je faisais cela avec Runtime.exec() et sudo (exemple ci-dessous), qui fonctionnent bien jusqu’à ce que le processus soit désamorcé, et que sudo se fâche car il ne possède pas de terminal. 

 Ssortingng[] command = {"sudo", "-i", "-u", username, java, theOtherJavaProgram}; Runtime.getRuntime().exec(command, null, getHomeDirectory(username));

Quelle est la meilleure façon de faire ce modèle de privilèges fork et drop en Java lors de l’exécution en tant que démon? Y a-t-il un moyen? Dois-je diviser le C et apprendre à créer des JVM avec JNI?

Vous pouvez utiliser su(1) au lieu de sudo(8) . su(1) est beaucoup moins impliqué et ne voudra probablement pas le terminal lui-même. (Bien sûr, si votre configuration PAM nécessite une entrée de terminal pour su(1) , cela pourrait ne pas fonctionner correctement non plus.)

Il est probablement plus facile de simplement utiliser JNI pour supprimer des privilèges.

Voici celui que j’ai assommé plus tôt:

UID.java 

 public class UID { public static native int setuid(int uid); static { System.loadLibrary("uid"); } }

unix_uid.c 

 #include  #include  #include  #include "UID.h" JNIEXPORT jint JNICALL Java_UID_setuid(JNIEnv * jnienv, jclass j, jint uid) { return((jint)setuid((uid_t)uid)); }

UID.h est une machine générée à partir de UID.class utilisant javah .

Si vous voulez seulement lancer un processus non root en tant que root , alors su sera suffisant. Il ne vous demandera pas de mot de passe lorsque vous passez de la root à un autre utilisateur, il ne devrait donc pas nécessiter de terminal.