Go 웹 서버에서 포트 80에 바인딩한 후 루트 권한을 안전하게 삭제하려면 어떻게 해야 합니까?

v1.7에서 Golang을 사용한 권한 삭제

문제:

맞춤형 웹 디자인 Go의 서버는 포트 80에 바인딩하려면 초기 루트 권한이 필요합니다. 그러나 가능한 한 빨리 루트 권한을 포기하십시오.

배경:

Go의 syscall.SetUid()는 문제 #1435로 인해 사용할 수 없으므로 직접 권한 삭제가 불가능합니다. IPtables와 같은 대체 방법은 보안 취약점을 야기합니다.

솔루션:

Go 언어는 외부 도구나 해결 방법에 의존하지 않고 이 문제에 대한 솔루션을 제공합니다. 사용자 정의 코드를 구현하면 필요한 포트에 바인딩한 후 루트 권한을 삭제할 수 있습니다.

구현:

1. 원하는 포트에 바인딩
2. 현재 사용자 ID(UID)를 확인하세요.
3. UID가 0인 경우 (root), 의도한 사용자와 관련 UID 및 GID를 식별합니다.
4. glibc 호출 setuid() 및 setgid()를 활용하여 프로세스의 UID 및 GID를 적절하게 수정합니다.

이점:

이 접근 방식을 사용하면 유연한 권한 관리가 가능합니다. 예를 들어 개발 중에 추가 구성 없이 루트가 아닌 사용자 및 높은 포트에서 애플리케이션을 실행할 수 있습니다.

예제 코드:

package main

import (
    "crypto/tls"
    "log"
    "net/http"
    "os/user"
    "strconv"
    "syscall"
)

func main() {
    //... (continued)
}

다음을 따르세요. 단계를 거치면 Go 애플리케이션에서 효과적으로 권한을 삭제하여 안전한 사용자별 실행 환경을 보장할 수 있습니다.

위 내용은 Go 웹 서버에서 포트 80에 바인딩한 후 루트 권한을 안전하게 삭제하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!