关于UNIXDOMAIN协议的接收发送者验证

最新推荐文章于 2021-08-19 10:43:45 发布
最新推荐文章于 2021-08-19 10:43:45 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: 学习TCP/IP时遇到的相关文章 文章标签: struct credentials socket path freebsd stream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/satanwxd/article/details/6215242
版权
本文介绍了在Linux和FreeBSD上如何进行UNIXDOMAIN协议的接收和发送者验证。在Linux上,接收方需要设置SO_PASSCRED选项,并使用recvmsg接收,而发送方则需要使用sendmsg发送SCM_CREDS。在FreeBSD上,接收方无需设置选项,直接用recvmsg接收,发送方只需发送SCM_CREDS类型的消息。示例代码展示了服务器和客户端的实现过程。
摘要由CSDN通过智能技术生成

在Linux上,
1) receiver 要 setsockopt SO_PASSCRED
2) sender 要显式的调用 sendmsg [cmsg_type SCM_CRENDENTIALS, cmsg_data 为 ucred 并由 sender 填充 (kernel会作检验,如果pid/uid/gid不正确, 则会报错 "Operation not permitted" )]
3) receiver 用 recvmsg 接收。

在 FreeBSD 上,
1) receiver 无需设定 socket选项,直接用 recvmsg 接收。
2) sender 用 sendmsg 发送一个 cmsg_type 为 SCM_CREDS 的 msg (相关结构为 struct cmsgcred, 这个无需 sender 显式填充, kernel会填入cmsgcred的相关成员值)

/* Based on the UNP's code, tested on kernel 2.4.20-8 */



/* server.c  --  credentials receiver */



#include <sys/types.h>

#include <sys/socket.h>

#include <sys/un.h>

#include <sys/uio.h>

#include <unistd.h>

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <errno.h>

#include <linux/socket.h>



#define PATH "./myserv.unix"



typedef struct sockaddr SA;



static ssize_t read_cred(int, void *, size_t, struct ucred *);



int main(void)

{

        struct sockaddr_un      serv, cli;

        int                     listenfd, connfd;

        socklen_t               clilen;

        struct ucred            cred;

        char                    buf[10];

        const int               on = 1;



        if ((listenfd = socket(AF_LOCAL, SOCK_STREAM, 0)) < 0) {

                perror("socket error");

                exit(1);

        }



        memset(&serv, 0, sizeof(serv));

        serv.sun_family = AF_LOCAL;

        unlink(PATH);

        strncpy(serv.sun_path, PATH, sizeof(serv.sun_path) - 1);



        if (bind(listenfd, (SA *) &serv, sizeof(serv)) < 0) {

                perror("bind error");

                exit(1);

        }



        if (listen(listenfd, 1024) < 0) {

                perror("listen error");

                exit(1);

        }



        for ( ; ; ) {

                clilen = sizeof(cli);

                if ((connfd = accept(listenfd, (SA *) &cli, &clilen)) < 0)
{

                        if (errno == EINTR)

                                continue;

                        else {

                                perror("accept error");

                                exit(1);

                        }

                }



                if (setsockopt(connfd, SOL_SOCKET, SO_PASSCRED, &on,

                        sizeof(on)) < 0) {

                        perror("setsockopt error");

                        exit(1);

                }



最低0.47元/天 解锁文章
satanwxd
关注
专栏目录
setsockopt 函数功能及参数详解
Jaylen.sun的嵌入式之旅
03-13 8402
setsockopt() 函数用于任意类型、任意状态套接口的设置选项值
(十三) 深入浅出TCPIP之setsockopt参数详解
网易搬砖选手
11-29 1550
socket编程中我们会经常用到setsockopt这个函数,那么本节我们将对这个函数的参数和使用做说明:首先看下函数原型:int setsockopt( int socket, in...
81-凭证的发送与接收
进击的小学生
05-06 1443
使用 Unix 域套接字作为辅助数据传递的另一种数据是用户凭证(user credential)。FreeBSD 使用 struct cmsgcred 结构来传递凭证,此时辅助数据的 type 类型是 SCM_CREDS.不过,我们讨论的是 Linux,不同于 FreeBSD,在 Linux 中使用 struct ucred 结构传递凭证,辅助数据的 type 类型是 SCM_CREDENTIALS
Linux Socket学习(十二)
10-26 2296
套接口选项在前面的几章中,我们讨论了使用套接口的基础内容。现在我们要来探讨一些可用的其他的特征。在我们掌握了这一章的概念之后,我们就为后面的套接口的高级主题做好了准备。在这一章,我们将会专注于下列主题:如何使用getsockopt(2)函数获得套接口选项值如何使用setsockopt(2)函数设置套接口选项值如何使用这些常用的套接口选项得到套接口选项有时,一个程序需要确定为当前为一个套接口进行哪些
setscokopt()函数详解
cxs_123的博客
12-29 445
setscokopt()函数详解 #include <winsock.h> setsockopt()函数的原型: #include <sys/socket.h> int setsockopt( int socket, int level, int option_name,const void *optval, int optlen); setsockopt()函数在进行so...
端口协议大全
10-10
- **功能概述**:ECHO服务主要用于测试网络连接或调试目的,它接收客户端发送的信息并原样返回。 - **应用场景**:网络管理员经常使用ECHO服务来测试网络连接的连通性和延迟。 #### 4. DISCARD - 用于连接测试的空...
SLB负载均衡和DNS协议
ghw15221836342的博客
03-21 2886
SLB负载均衡和DNS协议SLB 负载均衡负载均衡原理负载均衡的组成健康检测HTTP/HTTPS监听健康检查机制健康检测中域名的设置TCP监听健康检查机制健康检查状态对请求转发的影响如下:网络流量路径说明入网流量路径出网流量路径SLB使用实践监听配置选择转发策略DNSDNS基本概述DNS工作流程分布式、层次数据库DNS层次结构DNS查询步骤DNS解析器DNS查询类型DNS缓存DNS缓存的工作流程DNS缓存方式DNS报文报文段首部问题区域资源记录部分DNS安全DNS防火墙参考文献 SLB 负载均衡 负载均衡(
TCPIP协议详解卷2:实现
07-26
目前从事软件需求工程、网络协议验证形式化方法以及函数式语言等方面的研究。 译者序: 我们愿意向广大的读者推荐W. Richard Stevens关于TCP/IP的经典著作(共3卷)的中译本。本书是其中的第2卷:《TCP/IP详解 卷2:...
VC++分析数据包实现SMTP协议分析
尹成的技术博客
11-07 5582
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用
struct cred新理解
weixin_33769125的博客
02-09 87
到现在我还没有看到cred被加入内核的mainline,可惜啊,不过我个人认为它是很不错的,其精髓就是补丁 上的那一句,就是将权力和授权分离,这句话看似有点不知所云,难道权力不就是授权吗?其实是不一样的,权力有一种与生俱来的意思,它是客观的东西,所谓天 赋人权是也,而授权有种主观的意思,它可能是暂时的,就是说为了使得你可以完成某项特定的工作而暂时给你一些权力,然后给你授权的实...
ping: socket: Operation not permitted
Twilightzr的博客
08-19 1万+
操作: 在本地ping服务器地址:192.168.1.100 ping 192.168.1.100 报错: ping: socket: Operation not permitted 原因: ping命令在运行中采用了ICMP协议,需要发送ICMP报文。 但是只有root用户才能建立ICMP报文。而正常情况下,ping命令的权限应为 -rwsr-xr-x,即带有suid的文件,一旦该权限被修改,则普通用户无法正常使用该命令。 解决: 方案1:(一次性) sudo ping 192.168.1.100
[apue] 作为 daemon 启动, Unix Domain Socket 侦听失败?
12-26 238
前段时间写一个传递文件句柄的小 demo,有 server 端、有 client 端,之间通过 Unix Domain Socket 通讯。 在普通模式下,双方可以正常建立连接,当server端作为daemon启动时,则第一次启动成功,之后再启动, listen 会连接报 ENOTSUPP 错误,导致启动失败。 spipe.c 1 int cli_conn(const char *name) 2 { 3 int fd, len, err, rval; 4 struct ...
UNIX domain ( UNIX协议 ) 实例
shanshanpt的专栏
03-22 2541
一般在我们自己的主机上通信的时候,前面也讲到过可以使用pipe,fifo,msg,共享内存之类,如果你想使用套接字的话,当然TCP/IP的套接字也是可以的,只要指定server的IP = 127.0.0.1 或者你的当前主机的实际接入网络的IP也是可以的!但是相对与此处的UNIX domain来说,在效率上可能会低一点点、、、        UNIX domain的实际操作和前面的TCP/IP中
UNIX Domain Socket使用
u012633462的专栏
05-06 7236
Unix domain socket 或者 IPC socket是一种终端,可以使同一台操作系统上的两个或多个进程进行数据通信。与管道相比,Unix domain sockets 既可以使用字节流,又可以使用数据队列,而管道通信则只能使用字节流。Unix domain sockets的接口和Internet socket很像,但它不使用网络底层协议来通信。Unix domain socket 的功能是POSIX操作系统里的一种组件。
交叉编译dbus模块到Qt 遇到的错误及解决
wangn222的博客
07-13 2143
转自: http://blog.csdn.net/yanzi1225627/article/details/7855124 由于用qt来检测U盘插拔,要用dbus。pc调试通过后,发现到板子里没有dbus。原来默认情况下,编译arm版本qt时是不带dbus的,因此要重新交叉编译qt。 我的配置: ./configure -prefix /usr/local/arm/arm2-qt-4.8.1 -op
网络编程第十五章:Unix协议
xizi_ghq的博客
04-16 195
Unix域提供两种套接字:字节流套接字和数据包套接字. unix域套接字地址结构: struct sockaddr_un{ sa_family_t sun_family; char sun_path[104];//必须以空串结尾的路径 }; #include"unp.h" int main(int argc,char **argv){ int sockfd; socklen_t len;...
Unix domain socket
rodman_huang的专栏
08-11 646
最近写一段unix domain socket程序,发现接收程序所接收的数据不完整,好像有很多报文没有接收到。最后检查发现unix domain socket与一般的socket还是有不同地方的,其区别在于unix domain socket接收缓冲大小是以消息数定义的,由/proc/sys/net/unix/max_dgram_qlen进行控制。如果直接修改该参数,那么下次重启机器后,值会
使用WHOIS协议查询domain信息
weixin_34138255的博客
05-07 689
2019独角兽企业重金招聘Python工程师标准>>> ...
解决Unix Domain Socket发送128K消息时的ENOBUFS错误
本文档主要探讨了在使用Unix Domain SocketUnix域套接字)数据报套接口发送大容量消息时遇到的`ENOBUFS`错误问题。Unix域套接字是一种在单一主机上进行本地进程间通信(IPC)的高效方式,它提供了字节流和数据报两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值