首页   注册   登录
 takemeh 最近的时间轴更新
takemeh

takemeh

V2EX 第 342932 号会员,加入于 2018-08-20 15:47:39 +08:00
今日活跃度排名 10251
takemeh 最近回复了
强烈建议楼主自己用两个号实验下能否重现这种现象。
14 天前
回复了 takemeh 创建的主题 分享发现 用管子送货
@finaldusk 很形象
@justfindu @belin520 这是物流不发达地区的一个设想
@est 以前那种没有自动路由功能,这个应该能自动路由
@helionzzz 到楼应该没问题。
15 天前
回复了 takemeh 创建的主题 分享创造 轻量级 webd 网盘更新了
@hutng #98 Google 的广告不会太离谱的, 当然它也是根据个人浏览器习惯展示的。
15 天前
回复了 takemeh 创建的主题 分享创造 轻量级 webd 网盘更新了
@hutng #95 对待大家要一视同仁
15 天前
回复了 takemeh 创建的主题 分享创造 轻量级 webd 网盘更新了
@Lonfrank #93 权限控制检查都很完善了,溢出攻击的情况也都处理。但是没有实现 https,需要的话可以用别的软件套一层。
17 天前
回复了 takemeh 创建的主题 分享创造 轻量级 webd 网盘更新了
@hutng #91
是的,二维码页和音视频图片的页面有广告。
按着 Ctrl 点开就没有广告了。
18 天前
回复了 takemeh 创建的主题 分享创造 轻量级 webd 网盘更新了
@Nott 当然可以啦,仔细看说明文件
21 天前
回复了 takemeh 创建的主题 分享创造 轻量级 webd 网盘更新了
@codehz #87
你说的这些 cgroup namespace 都是现代 linux 上的高级玩法。
我那个方法也不怎么折腾,一个公用的函数而已,好多年没管它了。
21 天前
回复了 takemeh 创建的主题 分享创造 轻量级 webd 网盘更新了
@codehz #84 我自己的程序都是这样启动的
1. 用 root 运行
2. 绑定监听端口
3. 设置 fd 限制
4. 获取目标用户 gid uid
5. chroot 到目标目录
6. 切换到指定用户
21 天前
回复了 takemeh 创建的主题 分享创造 轻量级 webd 网盘更新了
@codehz #84
试了一下确实有风险。多谢普及知识。

需要再加两条命令设置 sticky bit, 这样权限就自动降了
sudo chown nobody: webd
sudo chmod +s webd

还试了下把 su 复制进去 chroot 目录, 再加一个假的 /etc/passwd , 如下运行
sudo chroot /tmp/webdroot su nobody -c /webd
但是总提示 Cannot determine your user name.
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   956 人在线   最高记录 5168   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 10ms · UTC 19:07 · PVG 03:07 · LAX 11:07 · JFK 14:07
♥ Do have faith in what you're doing.