有没有办法让 UNIX 域套接字侦听器只接受来自特定用户的连接(chmod/chown 不适用于抽象套接字 afaik),或者换句话说,获取传入连接的 uid(在 Linux 上)?
Dbus,在 Linux 上使用抽象的 unix 套接字,有一个函数GetConnectionUnixUser 被 polkit 用来确定调用者。所以我想dbus-daemon 必须有办法做到这一点。有谁知道它是如何工作的?
【问题讨论】:
标签: linux sockets dbus uid unix-socket
检查对等凭据的最简单方法是使用SO_PEERCRED。
为套接字 sock 执行此操作:
int len;
struct ucred ucred;
len = sizeof(struct ucred);
if (getsockopt(sock, SOL_SOCKET, SO_PEERCRED, &ucred, &len) == -1)
// check errno
printf("Credentials from SO_PEERCRED: pid=%ld, euid=%ld, egid=%ld\n",
(long) ucred.pid, (long) ucred.uid, (long) ucred.gid);
SO_PEERCRED Return the credentials of the foreign process connected to this socket. This is possible only for connected AF_UNIX stream sockets and AF_UNIX stream and datagram socket pairs created using socketpair(2); see unix(7). The returned credentials are those that were in effect at the time of the call to connect(2) or socketpair(2). The argument is a ucred structure; define the _GNU_SOURCE feature test macro to obtain the definition of that structure from <sys/socket.h>. This socket option is read-only.
来自tlpiexample。 PostgreSQL 有一些其他版本的变体。
【讨论】:
<include ...> 任何头文件之前先 #define _GNU_SOURCE 才能定义 struct ucred。
是的——该操作以及 FD 传递通过 SCM_CREDENTIALS 类型的辅助消息得到支持。所涉及的调用记录在man 7 unix。
【讨论】:
SCM_CREDENTIALS,内核会检查消息,但仍然需要客户端发送消息。有没有办法只在服务器端做到这一点?
lsof 所做的那样)~~