lançando privilégios em go (v1.7)

A tarefa de criar um servidor da web personalizado em Golang geralmente encontra a necessidade de vincular privilégios a privilégios como a porta 80. Para garantir a segurança, é o truque. Este artigo explora a questão dos privilégios de retirada em Go e fornece uma solução. Como alternativa, pode-se redirecionar a porta 80 para uma porta não privilegiada usando iptables. No entanto, esta solução abre vulnerabilidades de segurança, permitindo que processos sem raiz se vefem o servidor da Web. Depois de abrir a porta privilegiada e determinar o UID, podemos identificar o usuário desejado, obter o UID e definir o UID e o GID usando as funções glibc SetGid () e setuid (). É importante executar esse código imediatamente após vincular a porta, mas antes de ligar para o http.serve.

o snippet de código fornecido demonstra essa abordagem. Primeiro, carrega os certificados TLS necessários e ouve uma porta privilegiada. Se o aplicativo estiver em execução como root, ele rebaixará para um usuário especificado, configurando o UID e o GID usando chamadas glibc. Posteriormente, ele ouve solicitações recebidas e serve o conteúdo da Web.

Esta solução aborda efetivamente a necessidade de soltar privilégios nos aplicativos Go. Permite a criação de servidores da Web personalizados seguros e robustos sem comprometer a segurança.