RPC中的UNIX认证

最新推荐文章于 2024-10-12 14:29:14 发布
最新推荐文章于 2024-10-12 14:29:14 发布
阅读量3.5k 收藏 3
点赞数 1
分类专栏: NFS文件系统 文章标签: linux-3.6.0-rc2 NFS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycnian/article/details/8482581
版权
本文详细介绍了Linux中RPC的UNIX认证方式,包括svcauth_unix_accept函数解析请求报文,svcauth_unix_set_client进行用户身份验证,以及RPC缓存机制在NFS服务中的应用。认证过程中,内核通过proc文件系统与rpc.mountd线程通信,验证客户端的IP地址和认证域,确保权限控制。即使客户端无特定文件系统访问权限,但拥有其他权限时,认证仍可能通过。
摘要由CSDN通过智能技术生成

        上一篇文章中我们讲解了一个RPC请求的处理流程,其中涉及到了RPC请求报文中的认证信息。Linux支持多种认证方式,不同的认证方式中认证信息的内容是不同的,需要按照认证方式进行处理。这篇文件中我们以UNIX认证为例,详细讲解UNIX认证方式中认证信息的处理过程。

        Linux中,每种认证方式用数据结构auth_ops表示,每种认证方式都需要实现这个数据结构中的函数。

struct auth_ops {
        char *  name;           // 这是认证方式的名称
        struct module *owner;
        int     flavour;        // 这是认证方式的编号
        // 这是认证信息处理函数,负责解析RPC请求报文中的Credential字段和Verifier字段 
        // 然后填充RPC应答报文中的Verifier字段
        int     (*accept)(struct svc_rqst *rq, __be32 *authp);
        // 这个函数负责一些清理工作,当RPC请求处理结束后会调用这个函数
        int     (*release)(struct svc_rqst *rq);
        // 这是释放认证域的函数,auth_domain是一个与认证信息相关的数据结构,
        // 存放了认证相关的数据
        void    (*domain_release)(struct auth_domain *);        
        // 这个函数负责对用户进行认证,负责填充auth_domain结构,
        // 这个函数被svc_program结构中的pg_authenticate函数调用
        int     (*set_client)(struct svc_rqst *rq);
};

UNIX认证中,这个数据结构的定义如下

struct auth_ops svcauth_unix = {
        .name           = "unix",
        .owner          = THIS_MODULE,
        .flavour        = RPC_AUTH_UNIX,
        .accept         = svcauth_unix_accept,
        .release        = svcauth_unix_release,
        .domain_release = svcauth_unix_domain_release,
        .set_client     = svcauth_unix_set_client,
};

1.svcauth_unix_accept

这个函数负责解析RPC请求报文中的认证信息,并组装RPC应答报文中的认证信息。这个函数只解析数据,不进行用户身份验证。这个函数的完整流程如下:

static int
svcauth_unix_accept(struct svc_rqst *rqstp, __be32 *authp)
{
        // 调用这个函数前已经解析出了Credential中的Flavor字段,确定了RPC请求报文中包含的是UNIX认证数据,
        // 接着解析报文中下一个字段Length,这个字段表示认证信息的长度
        struct kvec     *argv = &rqstp->rq_arg.head[0];
        // resv是RPC应答消息的缓存,调用这个函数前已经封装了XID、Message Type、Reply State三个字段,
        // 这个函数中需要继续封装Verifier字段.
        struct kvec     *resv = &rqstp->rq_res.head[0];
        // 这是保存认证信息的数据结构,从RPC请求报文中解析出的UID、GID将保存在这个数据结构中.
        struct svc_cred *cred = &rqstp-&
最低0.47元/天 解锁文章
ycnian
关注
专栏目录
go zero rpc认证配置
梦离的博客
02-09 3675
1.认证配置选项(来自官方文档) RpcServerConf struct { service.ServiceConf // 服务配置,详情见api配置说明,这里不赘述 ListenOn string // rpc监听地址和端口,如:127.0.0.1:8888 Etcd discov.EtcdConf `json:",optional"` // etcd相关配置 Auth bool `jso
远程调用-Sun RPC
weixin_50866517的博客
10-04 2730
构建一个庞大的单一程序,完成全部工作。把整个应用程序散布到彼此通信的多个进程。假设所有进程运行在同一台主机上。假设某些进程会运行在其他主机上。不同部分之间需要网络通信的应用程序大多数是使用显式网络编程方式编写的,也就是如UNPvl讲述的那样直接调用套接字API或 XTI API。使用套接字API时,客户调用socket、connect、read和write, 服务器则调用socket、bind、listen、 accept、read和write。
Unix/Linux编程:远程过程调用(RPC)的概念
OceanStar的博客
06-15 1510
常规过程调用的概念性模型 远程过程调用模型主要来自于传统编程语言的过程调用机制。过程调用提供了一个抽象,它允许程序员将一个程序划分为一个小的、可管理的、易于理解的片段。 过程模型的扩充 远程过程调用模型使用了和常规程序一样的过程抽象,只是它允许一个过程的边界跨越两台计算机。 在程序可以使用远程过程调用之前,必须加入允许程序与远程过程通信的协议软件 ...
世界4个头号Linux认证浅析---解除你的迷惑
weixin_34306676的博客
07-28 177
世界4个头号Linux认证浅析---解除你的迷惑 现在各公司对Linux的关切程度日益高涨,这促使越来越多的IT专业人员试图掌握这个企鹅操作系统的相关知识和经验。最近由NetAdmin组织的一次调查结果(图A)表明,大量的IT技术人员都正在考虑通过Linux认证考试,为了帮助你做出选择,我们现在就来看一看Linux认证领域的现状,岢隹晒┠阊≡竦...
Unix下使用Apache实现用户认证
heiyeluren的blog(黑夜路人的开源世界)
04-08 3657
用户认证在网络安全是非常重要的技术之一,通常主要是为了限制非授权用户的非法访问。其实应用比较简单,比如说我一网站,域名是:www.51ww.com,那么我的首页是允许用户访问的,但是假如我的 http://www.51ww.com/admin目录是我的网站管理目录,我不希望别人访问,为了防止非法登陆和一些SQL Injection等攻击,那么我就可以使用用户认证了,别人只要打开http://ww
Unix/Linux编程:密码加密和用户认证
OceanStar的博客
12-18 1563
理论 Unix的口令文件是 /etc/shadow,而且是一个ASCII文件(:分隔) 该口令的相关信息如下: 只有用户登陆名和加密口令是必须的。其他字段控制口令更改频流。 必须root权限才能查看 下面查看用户登录名相关项目 /* * 返回值: 若成功,返回指针;若出错或者达到文件尾端,返回NULL。 **/ struct spwd *getspnam(const char *name); 但是如果想要查看整个口令文件: #include <shadow.h> /* * 说明: gets
LINUX ONC RPC机构分析.pdf
09-07
5. **RPC安全认证**:为了确保通信的安全性,RPC支持多种认证机制,如UNIX口令、DES加密等,以验证客户端的身份,防止未经授权的访问。 6. **TCP/IP网络基础**:ONC RPC协议构建在TCP/IP协议栈之上,利用TCP的可靠...
nfs-rpc
04-14
NFS(Network File System)是UNIX和类UNIX操作系统广泛使用的网络文件系统,它允许用户通过网络访问远程计算机上的文件,就像它们在本地系统上一样。NFS的核心是RPC(Remote Procedure Call),这是一种协议,...
Oracle Solaris 8 RPC Extensions Developer’s Guide-40
07-03
3. **RPC安全**:由于RPC涉及到跨进程甚至跨网络的数据传输,文档可能会讲解如何利用Sun Microsystems提供的安全特性,如认证机制(如AUTHUNIX、AUTHGSSAPI等)、权限控制和加密技术来保护RPC通信。 4. **RPC扩展**...
rpc认证服务搭建
如鹿渴慕泉水的专栏
11-23 1132
// Copyright (c) Microsoft Corporation. All rights reserved. // Licensed under the MIT License. #include "precomp.h" #include "rpc.h" #include "rpcutil.h" #include "ntdsapi.h" #define SECURITY_WIN32...
centos下的nfs搭建与配置
09-30
这是描述在centos下进行nfs,网路共享文件系统的配置与搭建
rpc 微服务架构下的安全认证与鉴权1
08-08
2. 分布式 Session 方案分布式会话方案原理主要是将关于用户认证的信息存储在共享存储,且通常由用户会话作为 key 来实现的简单分布式哈希映射 3.
微软认证考试,还有各种unix认证考试
HappyJandun's 学习笔录
04-15 2039
这两个值得记录。  微软(WINDWOS)认证和各种UNIX认证考试(如redhat BHC考试),选择哪个大方向,哪个小门类?在学校接触的都是简单的windows开发,根本没有unix开发,毕业设计还是windows开发,但是找的工作呢,是UNIX环境的,早知道选公司给的题目了了。如此尴尬的境地,但是这两者都是熟悉不熟悉的问题而已,无论是哪个核心都是算法,对于人而言就是思维,当然也要多练习。
rpc ssl认证、证书】http请求忽略证书、单向认证、双向认证、连接池范例(httpclient 4.3.x以上版本)
m0_45406092的博客
03-11 1278
文章目录1. 加载证书单向认证2. 忽略证书3. 双向认证4. 连接池 1. 加载证书单向认证 import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; impo
linux挂接UNIX系统NFS文件共享
cjj_720的专栏
05-20 164
linux系统NFS服务端配置方法如下:    (1)修改 /etc/exports,增加共享目录   /export/home/sunky 10.140.133.23(rw)   /export/home/sunky1 *(rw)   /export/home/sunky2 linux-client(rw)    注:/export/home/目录下的sunky、s...
windows 保存用户名密码的另一种方式 CREDENTIALW
HelloKandy's Blog
11-09 1891
        在Windows客户端开发时,如果需要用户进行登录,那么很多时候都需要对用户密码进行保存。尤其是需要自动登录的时候!        一般来说,可能会使用ini文件进行用户名密码的保存。稍有安全意识的,会对用户名密码进行加密,再保存。下面要介绍的是另一种保存用户名密码的实现方式:windows系统上的PCREDENTIALW(附赠string与wstring互转的代码)。示例代码如下...
linux 限制用户登录
weixin_34261739的博客
01-05 877
vim /etc/pam.d/sshd 增加 account required pam_access.so 或者增加auth required pam_access.so两个都试试 vim /etc/security/access.conf + : temp : 211.100.99.224- : temp : ALLservice sshd re...
Linux内核RPC请求过程
风云
04-18 2680
这篇文章讲讲服务器端RPC报文的处理流程。服务器端RPC报文的处理函数是svc_process,这个函数位于net/sunrpc/svc.c。这个函数需要一个svc_rqst结构的指针作为参数,svc_rqst是与RPC请求相关的一个数据结构,这里包含了接收到的RPC消息,RPC消息的解析结果也放在这个数据结构RPC消息的处理结果也放在这个消息了。这个数据结构的定义在include/lin
Unix标准
最新发布
Shall#的博客
10-12 1092
Unix标准概述(rough版)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值