Вопрос: Можете ли вы создать пользовательские сетевые интерфейсы в Linux?


Поэтому Linux отлично справляется с управлением правами для каждого пользователя. Вы все знаете управление файлами и процессами.

Но возможно ли создать виртуальный частный сетевой интерфейс?

Скажем, пользователь Linux John Doe (jdoe) хочет протестировать сетевое программное обеспечение, не будучи root и нарушая реальный netif. Можете ли вы создать интерфейс, который принадлежит только jdoe? Как eth0, eth1 и ethJdoe, делая ethJdoe принадлежащим jdoe.


3
2018-06-03 10:14


Источник




Ответы:


создайте команду, позволяющую jdoe запускать 'ifconfig eth0 [whatever]' (например, скрипт оболочки), позволяя ему использовать sudo для запуска команды. если вы беспокоитесь о том, что он делает что-то слишком неправильно, добавьте код, чтобы предотвратить передачу труб и т. д., которые передаются команде.

это будет проще, чем взломать сетевой стек.


2
2018-06-03 10:40



FYI, трубы никогда перешел на sudo команды. - grawity
@grawity: я имею в виду, когда они sudo сценарий оболочки, скрипт может вставить [any] в команду. они должны записать это в сценарий оболочки. - bubu
Разве это не кошмар безопасности, чтобы доказать сценарий оболочки «if eth0 [whatever]»? - bbaja42
да, но если вы можете поручить пользователю делать с интерфейсом, это много доверия. если вы когда-нибудь подумали, что вам нужно действительно что-то защищает (под Linux, то есть), но давая интерфейсному управлению кому-то, разработчик решений, вероятно, курит. - bubu
Спасибо всем, мне было просто интересно, если это вообще возможно. - pwn4g3


Не то, что я знаю в Linux. Какое сетевое программное обеспечение зависит от того, что он делает ifup а также ifdown? Я знаю, что я едва знаю вашу проблему, но это похоже на работу с изображением виртуальной машины.

Дизайн некоторых микроячейков позволяет «водителям» на пользовательском уровне, которые могут делать такие вещи, но нет истинного микроядра, который может это сделать и на самом деле будет запускать полезное программное обеспечение. У Херда всегда были такие вещи, как пример того, почему дизайн был классным, но Херд по-прежнему не полезен ни для чего, кроме исследовательских целей.


1
2018-06-03 16:47