Unix Network Programming Episode 100

于 2024-09-03 09:05:54 发布
阅读量414 收藏 11
点赞数 9
分类专栏: Unix Network Programming 文章标签: unix 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myfather103/article/details/86187180
版权
Receiving Sender Credentials

In Figure 14.13(See 9.3.6), we showed another type of data that can be passed along a Unix domain socket as ancillary data: user credentials. Exactly how credentials are packaged up and sent as ancillary data tends to be OS-specific. We describe FreeBSD here, and other Unix variants are similar (usually the challenge is determining which structure to use for the credentials). We describe this feature, even though it is not uniform across systems, because it is an important, yet simple, addition to the Unix domain protocols. When a client and server communicate using these protocols, the server often needs a way to know exactly who the client is, to validate that the client has permission to ask for the service being requested.

FreeBSD passes credentials in a cmsgcred structure, which is defined by including the <sys/socket.h> header.

struct cmsgcred {
	pid_t cmcred_pid; /* PID of sending process */
	uid_t cmcred_uid; /* real UID of sending process */
	uid_t cmcred_euid; /* effective UID of sending process */
	gid_t cmcred_gid; /* real GID of sending process */
	short cmcred_ngroups; /* number of groups */
	gid_t cmcred_groups[CMGROUP_MAX]; /* groups */
};

Normally, CMGROUP_MAX is 16. cmcred_ngroups is always at least 1, with the first element of the array the effective group ID.
This information is always available on a Unix domain socket, although there are often special arrangments the sender must make to have the information included when sending, and there are often special arrangements (e.g., socket options) the receiver must make to get the credentials. On our FreeBSD system, the receiver doesn’t have to do anything special other than call recvmsg with an ancillary buffer large enough to hold the credentials, as we show in Figure 15.14. The sender, however, must include a cmsgcred structure when sending data using sendmsg.

#include "unp.h"

#define CONTROL_LEN (sizeof(struct cmsghdr)+sizeof(struct cmsgcred))

ssize_t read_cred(int fd, void *ptr, size_t nbytes, struct cmsgcred *cmsgcredptr)
{
    struct msghdr msg;
    struct iovec iov[1];
    char control[CONTROL_LEN];
    int n;

    msg.msg_name=NULL;
    msg.msg_namelen=0;
    iov[0].iov_base=ptr;
    iov[0].iov_len=nbytes;
    msg.msg_iov=iov;
    msg.msg_iovlen=1;
    msg.msg_controllen=sizeof(control);
    msg.msg_flags=0;

    if((n=recvmsg(fd, &msg, 0))<0)
        return n;

    cmsgcredptr->cmcred_ngroups=0;

    if(cmsgcredptr && msg.msg_controllen>0)
    {
        struct cmsghdr *cmptr=(struct cmsghdr *) control;

        if(cmptr->cmsg_len<CONTROL_LEN)
        {
            err_quit("control length=%d", cmptr->cmgs_len);
        }
        if(cmptr->cmsg_level!=SOL_SCOKET)
        {
            err_quit("control level!= SOL_SOCKET");
        }
        if(cmptr->cmsg_type!=SCM_CREDS)
        {
            err_quit("control type != SCM_CREDS");
        }
        memcpy(cmscredptr, CMSG_DATA(cmptr), sizeof(struct cmsgcred));
    }

    return n;
}

read_cred function: reads and returns sender’s credentials

duxingzhe103
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Unix Network Programming Episode 59
独行者103的专栏
12-01 430
We can summarize our discussion of these socket options with the following recommendations: 1.Set the SO_REUSEADDR socket option before calling bind in all TCP servers. 2.When writing a multicast ap...
Unix Network Programming Episode 10
独行者103的专栏
04-01 259
Internet Engineering Task Force (IETF) The Internet Engineering Task Force (IETF) is a large, open, international community of network designers, operators, vendors, and researchers concerned with th...
Unix Network Programming Episode 8
独行者103的专栏
02-01 215
Test Networks and Hosts The figure shows The various networks and hosts used in the examples throughout the text. For each host, we show the OS and the type of hardware (since some of the operating s...
Unix Network Programming Episode 4
独行者103的专栏
08-01 238
Introduction to TCP/IP Introduction Introduction When writing programs that communicate across a computer network, one must first invent a protocol, an agreement on how those programs will commun...
windows核心编程,纤程使用---->UNIX服务器应用程序移植到Windows中
zhyjhacker的博客
08-28 517
Microsoft公司给Windows添加了一种纤程,以便能够非常容易地将现有的 UNIX服务器应用程序移植到Windows中。UNIX服务器应用程序属于单线程应用程序(由Windows定义),但是它能够为多个客户程序提供服务。换句话说,UNIX应用程序的开发人员已经创建了他们自己的线程结构库,他们能够使用这种线程结构库来仿真纯线程。该线程包能够创建多个堆栈保存某些CPU寄存器,并且在它们之间进行切换,以便为客户机请求提供服务。
MQTT: Keep Alive
最新发布
VFSSoft Blogs
09-02 148
如果 Keep Alive 的值不为零,但是在1.5倍的约定时间间隔后,服务器没有收到来自客户端的控制包(包括 PINGREQ), 服务器端应该关闭与客户端的网络连接,并且把它当作一个网络错误。如果在此时间间隔内,没有其他的控制包需要发送给服务器端,客户端可以发送 PINGREQ 包。如果客户端发送了 PINGREQ 消息,但是在一定时间之后,没有收到来自服务器端的 PINGRESP 消息,客户端应该关闭当前网络连接。这个值规定了客户端从发送上一个控制包之后,到发送下一个控制包之间最大的时间间隔。
【银河麒麟高级服务器操作系统】soft lockup软锁实例详细记录分析及处理建议
银河麒麟操作系统的博客
08-30 800
现象:启nginx服务,但是报了softlock的错误,而且当时负载比较高,资源占用;建议:对于大量内存突然不知所踪,无法在各类内存统计项中找到这类内存黑洞现象,通常都是由于驱动应用、硬件异常或是虚拟化环境宿主机异常导致。建议排查虚拟机问题时间点进行的相关操作以及宿主机虚拟化平台状态。
Web 服务器怎么测压? 可用什么软件?
zhanghaiou07657的博客
08-30 1159
在进行 Web 服务器压测时,需要根据实际情况选择合适的测试工具,并结合具体的测试需求和服务器架构进行全面的测试和分析。同时,要注意在测试过程中对服务器资源的监控,以确保测试结果的准确性和可靠性。• 明确要测试的 Web 服务器的关键性能指标,如响应时间、吞吐量、并发用户数等。• 功能强大,可用于模拟多种协议的负载,包括 HTTP、HTTPS、FTP 等。• 模拟不同的用户行为,如正常浏览、提交表单、文件上传下载等。• 考虑不同的负载模式,如逐渐增加负载、峰值负载、持续负载等。3. 选择合适的测试工具。
国外服务器单独ip多少钱
IDC_USA的博客
09-02 192
在海外服务器市场中,单个IP的价格通常在每月8美元至20美元之间。这个价格区间可能会根据不同的服务提供商和服务器配置有所变化。rak小编为您整理发布国外服务器单独ip多少钱的相关信息。
新加坡服务器解决访问慢的方法有哪些?
JttiSEO的博客
08-30 269
使用新加坡服务器时由于其地理位置,或者网络出现拥堵等因素,用户可能会遇到访问新加坡服务器速度慢的情况,本文将来详细介绍如何通过一系列优化措施,提高新加坡服务器的访问速度。服务器端缓存可以减少磁盘I/O操作,提高新加坡服务器整体的响应速度。通过上述方法,用户们可以显著提高新加坡服务器的访问速度,改善用户体验,当然后期还需要定期检查和调整设置,以应对不断变化的新加坡服务器网络环境和流量需求。减少HTTP请求次数,能够提高新加坡服务器的加载速度,可以使用工具如CSSNano和UglifyJS压缩和合并文件。
linux 定时任务
pymzy666skr的博客
09-01 654
我们需要定时任务来完成一些操作以实现一些脚本和其他命令行任务。当我们需要在夜间执行一定的任务或者在特定的时间上执行一定的定时任务。我们就会用定时任务相关的命令来实现相应的功能。
Linux中如何查看一个进程?如何杀死一个进程?如何查看某个端口有没有被占用?
祝你身体健康,美满幸福
09-02 307
Linux中如何查看一个进程?如何杀死一个进程?如何查看某个端口有没有被占用?
【Shell】在 Linux 中,如何查看服务器上僵尸进程的数量
m0_60511809的博客
08-30 1476
在 Linux 中,如何查看服务器上僵尸进程的数量() A. ps -ef stat,ppid,pid,cmd | awk '$1 ~ /R/ {print}' | wc -l B. ps -ef stat,ppid,pid,cmd | awk '$1 !~ /S/ {print}' | wc -l C. ps -eo stat,ppid,pid,cmd | awk '$1 ~ /Z/ {print}' | wc -l D. ps -eo stat,ppid,pid,cmd | awk '$1 ~ /D/
redis服务器安装流程
NLP与推荐算法
08-29 1146
redis安装在Ubuntu服务器,成功了
macos 使用port安装mariadb/mysql数据库服务器
08-30 399
命令: port search mariadb 可见这里找到了50个相关的软件包, 这个port还是很强大的哦!
用mintupgrade工具将Linux Mint 21.3升级到Linux Mint 22失败的解决办法
08-30 382
虽说是我使用的是测试环境,但其中也包含有很多有用的文本或视频资料,总共也有上百G,因此我不打算安装全新的Linux Mint 22操作系统,而采用升级的方式避免重要的文件资料丢失。最终我发现在任务栏上的更新管理器提示升级,我就按照提示进行升级,这样mintUpdate就升级到6.1.5,升级完成后自动刷新,发现更新管理器已经有很多软件需要更新,点击更新,实际上发现软件源都已经变成了Linux Mint 22和Ubuntu 24.04的软件源,更新完成后操作系统就已经自动升级到Linux Mint 22了。
Dell 服务器 PowerEdge T440 驱动器故障
LangDaoShiJie的博客
08-30 408
请注意,以上解决方案仅是一些常见问题和解决方案,具体情况可能因具体硬件配置和软件设置而有所不同。建议在处理服务器硬盘问题时,咨询Dell的技术支持人员或资深管理员以获得准确的帮助和指导。解决方案:检查RAID配置,确保阵列的逻辑和物理状态都正常。如果发现硬盘错误,您可能需要更换故障的硬盘。显示 Pysical Disk 00:01:02: HDD, SAS, 3.638TB, Failed, (512B)解决方案:检查硬盘的固件版本,并与最新的固件版本进行比较。2024年8月30日。硬盘故障,需更换硬盘。
elasticsearch安装在服务器并进行向量检索
NLP与推荐算法
08-29 936
es进行向量检索方法
episode-by-episode
12-29
"episode-by-episode"是一个用来描述按照剧集的顺序来观看和讨论电视剧或者广播节目的术语。这种方式可以让观众和听众更好地理解剧集的情节、角色发展和故事线,同时也可以让他们更容易进行交流和讨论。 在按照"episode-by-episode"的方式观看剧集时,观众们可以更深入地了解每一集中的情节发展,角色关系和剧情走向。这种方式也可以让观众更好地跟上剧集的发展,避免遗漏重要的细节和情节。 此外,按照"episode-by-episode"的方式来讨论剧集也可以让观众们更深入地探讨剧集中的主题和议题,从而更好地理解剧集的意义和价值。观众们可以分享自己对每一集的看法和感受,从而进行深入的讨论和交流。 总的来说,按照"episode-by-episode"的方式来观看和讨论剧集可以让观众更深入地了解剧集的内容和意义,同时也可以促进观众之间的交流和讨论。这种方式不仅可以增强观众对剧集的理解,还可以增进观众之间的交流和共鸣。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值