гнездо для подключения unix - защитный приемник

Question

Я изучаю tutorial на соке домена unix. У меня вопрос о части приемника.

Если процесс использует слушать() и ожидание входящих запросов:

• какие варианты у него есть, чтобы сделать себя в безопасности? Есть ли способ определить, кто отправил запрос? Может ли он применить какое-то ограничение, кто может отправить запрос?

• Есть ли ситуация, когда нет возможности обеспечения безопасности, и если процесс использует listen(), он полностью открыт для любого запроса?

Answer 1

Общая мысль Linux заключается в том, что безопасность обеспечивается файловыми разрешениями на «файл» сокета UNIX в файловой системе. Процесс должен иметь доступ для чтения/записи к специальному файлу сокета.

unix(7) man page указывает:

В реализации Linux, розетки, которые видны в файловой честь права доступа к каталогу они находятся в владельца, группы и права доступа могут быть изменены.. Создание нового сокета приведет к сбою, если процесс не имеет записи и поиска (выполнить) разрешение на каталог, в котором создан сокет. Подключение к объекту сокета требует разрешения на чтение/запись. Это поведение отличается от многих BSD-производных систем, которые игнорируют разрешения для сокетов домена UNIX. Портативные программы не должны полагаться на эту функцию для обеспечения безопасности.

кажется, что разрешения каталога поисковых являются честь повсюду, хотя. Таким образом, ваш сокет может быть только connect() ed для пользователей, у которых есть доступ на весь путь к вашему специальному файлу сокета - это верно для всех ОС.

Связанный:

• Can UNIX Domain Sockets be locked by user ID?
• Which systems do not honor socket read/write permissions?