关于UNIXDOMAIN协议的接收发送者验证

最新推荐文章于 2021-03-21 14:46:33 发布
最新推荐文章于 2021-03-21 14:46:33 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: 学习TCP/IP时遇到的相关文章 文章标签: struct credentials socket path freebsd stream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/satanwxd/article/details/6215242
版权
本文介绍了在Linux和FreeBSD上如何进行UNIXDOMAIN协议的接收和发送者验证。在Linux上,接收方需要设置SO_PASSCRED选项,并使用recvmsg接收,而发送方则需要使用sendmsg发送SCM_CREDS。在FreeBSD上,接收方无需设置选项,直接用recvmsg接收,发送方只需发送SCM_CREDS类型的消息。示例代码展示了服务器和客户端的实现过程。
摘要由CSDN通过智能技术生成

在Linux上,
1) receiver 要 setsockopt SO_PASSCRED
2) sender 要显式的调用 sendmsg [cmsg_type SCM_CRENDENTIALS, cmsg_data 为 ucred 并由 sender 填充 (kernel会作检验,如果pid/uid/gid不正确, 则会报错 "Operation not permitted" )]
3) receiver 用 recvmsg 接收。

在 FreeBSD 上,
1) receiver 无需设定 socket选项,直接用 recvmsg 接收。
2) sender 用 sendmsg 发送一个 cmsg_type 为 SCM_CREDS 的 msg (相关结构为 struct cmsgcred, 这个无需 sender 显式填充, kernel会填入cmsgcred的相关成员值)

/* Based on the UNP's code, tested on kernel 2.4.20-8 */



/* server.c  --  credentials receiver */



#include <sys/types.h>

#include <sys/socket.h>

#include <sys/un.h>

#include <sys/uio.h>

#include <unistd.h>

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <errno.h>

#include <linux/socket.h>



#define PATH "./myserv.unix"



typedef struct sockaddr SA;



static ssize_t read_cred(int, void *, size_t, struct ucred *);



int main(void)

{

        struct sockaddr_un      serv, cli;

        int                     listenfd, connfd;

        socklen_t               clilen;

        struct ucred            cred;

        char                    buf[10];

        const int               on = 1;



        if ((listenfd = socket(AF_LOCAL, SOCK_STREAM, 0)) < 0) {

                perror("socket error");

                exit(1);

        }



        memset(&serv, 0, sizeof(serv));

        serv.sun_family = AF_LOCAL;

        unlink(PATH);

        strncpy(serv.sun_path, PATH, sizeof(serv.sun_path) - 1);



        if (bind(listenfd, (SA *) &serv, sizeof(serv)) < 0) {

                perror("bind error");

                exit(1);

        }



        if (listen(listenfd, 1024) < 0) {

                perror("listen error");

                exit(1);

        }



        for ( ; ; ) {

                clilen = sizeof(cli);

                if ((connfd = accept(listenfd, (SA *) &cli, &clilen)) < 0)
{

                        if (errno == EINTR)

                                continue;

                        else {

                                perror("accept error");

                                exit(1);

                        }

                }



                if (setsockopt(connfd, SOL_SOCKET, SO_PASSCRED, &on,

                        sizeof(on)) < 0) {

                        perror("setsockopt error");

                        exit(1);

                }



最低0.47元/天 解锁文章
satanwxd
关注
专栏目录
setsockopt 函数功能及参数详解
Jaylen.sun的嵌入式之旅
03-13 8436
setsockopt() 函数用于任意类型、任意状态套接口的设置选项值
Android7.0 Vold 进程工作机制分析之整体流程
Dennis-Android的博客
11-25 5411
Android7.0 Vold 进程工作机制分析之整体流程 一、Vold简介 Vold是Volume Daemon的缩写,负责管理和控制Android平台外部存储设备,包括SD插拨、挂载、卸载、格式化等。它是通过init进程解析init.rc脚本所启动的进程.它处于Native层. 二、基础架构 这里引用Gityuan博客的一张图。 SystermServer进程和Vol
(十三) 深入浅出TCPIP之setsockopt参数详解
网易搬砖选手
11-29 1558
socket编程中我们会经常用到setsockopt这个函数,那么本节我们将对这个函数的参数和使用做说明:首先看下函数原型:int setsockopt( int socket, in...
81-凭证的发送与接收
进击的小学生
05-06 1447
使用 Unix 域套接字作为辅助数据传递的另一种数据是用户凭证(user credential)。FreeBSD 使用 struct cmsgcred 结构来传递凭证,此时辅助数据的 type 类型是 SCM_CREDS.不过,我们讨论的是 Linux,不同于 FreeBSD,在 Linux 中使用 struct ucred 结构传递凭证,辅助数据的 type 类型是 SCM_CREDENTIALS
socket实现进程间通信
04-18 933
使用socket实现进程间通信:(UNIX domain中面向连接通信)    使用套接字除了可以实现网络间不同主机间的通信外,还可以实现同一主机的不同进程间的通信,且建立的通信是双向的通信。man unix内容如下:NAME( 名称)    unix, PF_UNIX, AF_UNIX, PF_LOCAL, AF_LOCAL ? 用于本地内部进程通讯的套接 字。SYNOPSIS( 总览 )    #include     #include     unix_socket = socket(PF_UNIX,
端口协议大全
10-10
- **功能概述**:ECHO服务主要用于测试网络连接或调试目的,它接收客户端发送的信息并原样返回。 - **应用场景**:网络管理员经常使用ECHO服务来测试网络连接的连通性和延迟。 #### 4. DISCARD - 用于连接测试的空...
SLB负载均衡和DNS协议
ghw15221836342的博客
03-21 2896
SLB负载均衡和DNS协议SLB 负载均衡负载均衡原理负载均衡的组成健康检测HTTP/HTTPS监听健康检查机制健康检测中域名的设置TCP监听健康检查机制健康检查状态对请求转发的影响如下:网络流量路径说明入网流量路径出网流量路径SLB使用实践监听配置选择转发策略DNSDNS基本概述DNS工作流程分布式、层次数据库DNS层次结构DNS查询步骤DNS解析器DNS查询类型DNS缓存DNS缓存的工作流程DNS缓存方式DNS报文报文段首部问题区域资源记录部分DNS安全DNS防火墙参考文献 SLB 负载均衡 负载均衡(
TCPIP协议详解卷2:实现
07-26
目前从事软件需求工程、网络协议验证形式化方法以及函数式语言等方面的研究。 译者序: 我们愿意向广大的读者推荐W. Richard Stevens关于TCP/IP的经典著作(共3卷)的中译本。本书是其中的第2卷:《TCP/IP详解 卷2:...
VC++分析数据包实现SMTP协议分析
尹成的技术博客
11-07 5585
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用
setscokopt()函数详解
cxs_123的博客
12-29 446
setscokopt()函数详解 #include <winsock.h> setsockopt()函数的原型: #include <sys/socket.h> int setsockopt( int socket, int level, int option_name,const void *optval, int optlen); setsockopt()函数在进行so...
struct cred新理解
weixin_33769125的博客
02-09 87
到现在我还没有看到cred被加入内核的mainline,可惜啊,不过我个人认为它是很不错的,其精髓就是补丁 上的那一句,就是将权力和授权分离,这句话看似有点不知所云,难道权力不就是授权吗?其实是不一样的,权力有一种与生俱来的意思,它是客观的东西,所谓天 赋人权是也,而授权有种主观的意思,它可能是暂时的,就是说为了使得你可以完成某项特定的工作而暂时给你一些权力,然后给你授权的实...
Android 7.0 Vold工作流程
ZhangJian的博客
09-12 9918
Vold是Volume Daemon的缩写,它是Android平台中外部存储系统的管控中心,是管理和控制Android平台外部存储设备的后台进程。其功能主要包括:SD卡的插拔事件检测、SD卡挂载、卸载、格式化等。
UNIX domain ( UNIX协议 ) 实例
shanshanpt的专栏
03-22 2544
一般在我们自己的主机上通信的时候,前面也讲到过可以使用pipe,fifo,msg,共享内存之类,如果你想使用套接字的话,当然TCP/IP的套接字也是可以的,只要指定server的IP = 127.0.0.1 或者你的当前主机的实际接入网络的IP也是可以的!但是相对与此处的UNIX domain来说,在效率上可能会低一点点、、、        UNIX domain的实际操作和前面的TCP/IP中
UNIX Domain Socket使用
u012633462的专栏
05-06 7243
Unix domain socket 或者 IPC socket是一种终端,可以使同一台操作系统上的两个或多个进程进行数据通信。与管道相比,Unix domain sockets 既可以使用字节流,又可以使用数据队列,而管道通信则只能使用字节流。Unix domain sockets的接口和Internet socket很像,但它不使用网络底层协议来通信。Unix domain socket 的功能是POSIX操作系统里的一种组件。
Linux下的IPC-UNIX Domain Socket
热门推荐
guxch的专栏
12-05 6万+
一、 概述 UNIX Domain Socket是在socket架构上发展起来的用于同一台主机的进程间通讯(IPC),它不需要经过网络协议栈,不需要打包拆包、计算校验和、维护序号和应答等,只是将应用层数据从一个进程拷贝到另一个进程。UNIX Domain Socket有SOCK_DGRAM或SOCK_STREAM两种工作模式,类似于UDP和TCP,但是面向消息的UNIX Domain Socke
CMS和G1的区别
weixin_30908707的博客
08-25 1370
CMS:以获取最短回收停顿时间为目标的收集器,基于并发“标记清理”实现 过程: 1、初始标记:独占PUC,仅标记GCroots能直接关联的对象 2、并发标记:可以和用户线程并行执行,标记所有可达对象 3、重新标记:独占CPU(STW),对并发标记阶段用户线程运行产生的垃圾对象进行标记修正 4、并发清理:可以和用户线程并行执行,清理垃圾 优点: 并发,低停顿 缺点: 1、对CPU非...
一种基于Unix Domain和TCP连接的跨设备多进程间通信的方法
孤独行者的专栏
10-13 783
前言: 在linux系统进程间通信的方式有消息,消息队列,管道,内存映射,套接字等多种方式。在Android系统上进行进程间通信主要是使用Binder,其它的还有共享内存,管道,RPC和Unix Domain等方式。但是,在linux中常用的消息队列,在Android等系统上并不能直接的使用,Android上常用的Binder,在其他的系统上同样不能使用,如果要在windows,linux,android这样的不同平台上实现同一套进程间命令消息通信机制,并且有较好的移植性,那么在进行进程间通信设计的..
网络编程第十五章:Unix协议
xizi_ghq的博客
04-16 195
Unix域提供两种套接字:字节流套接字和数据包套接字. unix域套接字地址结构: struct sockaddr_un{ sa_family_t sun_family; char sun_path[104];//必须以空串结尾的路径 }; #include"unp.h" int main(int argc,char **argv){ int sockfd; socklen_t len;...
解决Unix Domain Socket发送128K消息时的ENOBUFS错误
本文档主要探讨了在使用Unix Domain SocketUnix域套接字)数据报套接口发送大容量消息时遇到的`ENOBUFS`错误问题。Unix域套接字是一种在单一主机上进行本地进程间通信(IPC)的高效方式,它提供了字节流和数据报两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值