81-凭证的发送与接收

最新推荐文章于 2024-04-23 18:41:56 发布
最新推荐文章于 2024-04-23 18:41:56 发布
阅读量1.3k 收藏
点赞数
分类专栏: linux 网络编程学习笔记(更新中...) Linux 网络编程修炼指南-内功心法 文章标签: 凭证 unp unix cred 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1007729991/article/details/71268949
版权

使用 Unix 域套接字作为辅助数据传递的另一种数据是用户凭证(user credential)。FreeBSD 使用 struct cmsgcred 结构来传递凭证,此时辅助数据的 type 类型是 SCM_CREDS.

不过,我们讨论的是 Linux,不同于 FreeBSD,在 Linux 中使用 struct ucred 结构传递凭证,辅助数据的 type 类型是 SCM_CREDENTIALS.

1. 程序路径

本文使用的程序在 gitos 上可以找到:

git clone https://git.oschina.net/ivan_allen/unp.git

如果你已经 clone 过这个代码了,请使用 git pull 更新一下。本节程序所使用的程序路径是 unp/program/unixdomainprotocols/cred.

2. 发送和接收凭证

我们假设客户端发送凭证,服务器接收凭证。

  • 客户端发送凭证

作为客户端,只要填充好 msghdr 结构和 cmsghdr 结构就行了。其中,cmsg_level = SOL_SOCKET,cmsg_type = SCM_CREDENTIALS. 用于传递凭证的结构体为:

struct ucred {
  pid_t pid;
  uid_t uid;
  gid_t gid;
}

客户端必须要为这三个成员赋值,否则内核检查会通不过,报权限错误,除非客户端以 root 权限运行。

  • 服务器接收凭证

服务器使用 recvmsg 接收凭证,没有什么特别的地方,只要注意一点,对 accept 返回的套接字设置 SO_PASSCRED 选项。

int onoff = 1;
setsockopt(client_fd, SOL_SOCKET, SO_PASSCRED, &onoff, sizeof(onoff))

3. 实验


这里写图片描述
图1 运行结果

可以看到,客户端在传递数据 hello 的时候,也将凭证传递给了服务器,服务器接收到凭证后,将其打印出来。

4. 总结

  • 掌握发送凭证的方法
--Allen--
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
81-S3MII接收接口设计.7z
04-20
S3MII接收接口设计,Vivado仿真工程 。
unix domain socket进程凭据
ayu_ag的专栏
09-02 5771
进程凭据是指unix domain socket(AF_UNIX)发送方的pid,uid,gid信息。 只能是AF_UNIX,不能是AF_INET的原因很简单,AF_INET可能都不在同一台机器上,pid,uid,gid没有意义。 在以下的内容中,socket server作为接收方,socket client作为发送方,当然反过来也没有问题,不过本文以这个为例。 有两种方法传递进程凭据:
Linux高级进程编程———在任意两个进程间传递文件描述符:使用 sendmsg 和 recvmsg 实现
m0_51551385的博客
05-08 2513
/* 本程序实现子进程打开一个文件描述符,然后将其传递给父进程,父进程通过其获得文件内容 */ #include<sys/socket.h> #include<fcntl.h> #include<stdio.h> #include<unistd.h> #include<stdlib.h> #include<assert.h> #include<string.h> static const int CONTROL_LEN =
问题解决: error: ‘SCM_CREDENTIALS’ undeclared (first use in this function)
Jackson_csdn的博客
07-12 7507
netlink.c: In function ‘main’: netlink.c:94: error: invalid application of ‘sizeof’ to incomplete type ‘struct ucred’ netlink.c:114: error: ‘SCM_CREDENTIALS’ undeclared (first use in this function) ne
用户空间接收uevent示例
wd_miracle
04-29 1405
#include <stdio.h> #include <errno.h> #include <stdbool.h> #include <string.h> #include <strings.h> #include <sys/socket.h> #include <sys/un.h> #include <u...
UNIX 域协议使用! 在进程间传递“文件描述符” 实例
shanshanpt的专栏
04-04 7062
你需要知道的: 注意:首先你要有一个测试文件存在!( 因为下面要打开一个文件,然后传递它的描述符 ) 1 >: 此程序的整体结构是: 进程1中创建一个socketpair用于父子进程通信             | 进程1中创建一个子进程             | 子进程中使用execl启动另一个进程来打开此文件并将fd通过参数传入的socket传回子进程 注意
UNIX环境高级编程》十七高级进程间通信读书笔记
ZhichengYee的博客
08-20 960
1、UNIX域套接字UNIX域套接字用于在同一台计算机上运行的进程之间的通信。 UNIX域套接字提供流和数据报两种接口。UNIX域数据报服务是可靠的,既不会丢失报文也不会传递出错。使用socketpair函数来创建一对无命名的、相互连接的UNIX域套接字。#include <sys/socket.h> int socketpair(int domain,int type,int protocol,
Linux Socket学习(十七)
12-30 1834
传送证书与文件描述符如要我们要与其他的用户共享我们的Linux主机,那么我们一定会为资源访问权限问题而困扰。在这一章,我们将会了解如何由一个本地套接口获得证书以及如何通过套接口传送文件描述符。这两个重要特性为我们用户的安全访问解决方案提供了一个全新的路径,因为我们要确保我们机器的安全。这些特性是能过使用套接口的附属数据来提供的。这是一个高级主题,而这超出了初级程序的理解范围。初学者也许希望简单
详谈:socket套接字
weixin_42752248的博客
09-27 1546
socket.setsockopt(level, optname, value) ①level:在套接字级别上(SOL_SOCKET),socket代表了一个协议栈的不同层,level参数指定了选项应用于哪一层。 level的取值以SOL_开头(SOL_SOCKET,SOL_TCP等等),它还可以通过设置一个特殊协议号码来设置协议选项, 然而对于一个给定的操作系统,大多数协议选项都是明确的,所以为...
linux内核kobject事件处理详解
Hacking kernel
04-22 1211
/*所有事件的名称列表*/ static const char *kobject_actions[] = { [KOBJ_ADD] = "add", [KOBJ_REMOVE] = "remove", [KOBJ_CHANGE] = "change", [KOBJ_MOVE] = "move", [KOBJ_ONLINE] = "online", [KOBJ_OFFLINE]
Unix域协议简介
我的奋斗
07-11 4123
前言 已经不记得什么时候第一次接触Unix Domain Socket(下文简称UDS),在我印象中,所谓UDS基本等同于本地环回接口(lo)上的TCP或者UDP,而事实上UDS所用的API也确实是套接字API。也许正因为这些先入为主的观点,自从进入后台开发这个领域,基本没有正眼瞧过UDS,觉得不过是单机版的TCP/UDP而已。 最近shane兄的《OIDB分set实践和技术方案》在K
81-音乐播放(51单片机C语言实例Proteus仿真和代码)
06-15
81-音乐播放(51单片机C语言实例Proteus仿真和代码)81-音乐播放(51单片机C语言实例Proteus仿真和代码)81-音乐播放(51单片机C语言实例Proteus仿真和代码)81-音乐播放(51单片机C语言实例Proteus仿真和代码)81-音乐播放...
ASUS华硕H81M-K主板BIOS驱动程序下载
03-19
当前更新版本:0504;驱动大小:4.85M; 适用设备型号:ASUS华硕H81M-K主板; 适用系统: all ; 发布厂商是: ASUS (华硕) ;所属的驱动类别:主板驱动
硬盘移动硬盘u盘数据恢复软件pdr81-trial
08-24
硬盘移动硬盘u盘数据恢复软件,exe文件 pdr81-trial pdr81-trial
AISuite-III-Win7-8-81-10-V10102-10092
12-24
华硕B85M-K主板的AI Suite 3,刷BIOS必备
深入理解Unix/Linux系统中的进程概念及其管理
a_Loki的博客
04-23 456
Unix/Linux操作系统中,进程是程序执行时的一个具体实例,每个进程都有其独特的生命周期和特性。本文将探讨进程的基本概念,如父子进程关系、孤儿进程和僵尸进程,并重点关注进程创建的关键API——fork()函数。 进程概览: 进程是操作系统进行资源分配和调度的基本单位,每个进程都拥有一个全局唯一的进程标识符(Process ID,简称PID)。当一个进程结束并被系统回收后,其PID可被重新分配给新的进程,遵循内核的延迟重用算法以避免PID冲突。 父子进程关系: 在Unix/Linux系统中
服务器(AIX、Linux、UNIX)性能监视器工具【nmon】使用介绍
sun0322
04-23 450
===
电力系统调度过程连续潮流matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
ar81family-linux-
10-07
ar81family-linux-是一种硬件设备驱动程序,用于支持Atheros AR81系列网络接口控制器在Linux操作系统上的正常工作。这些网络接口控制器常用于各种计算机设备中,如笔记本电脑、台式机和服务器。ar81family-linux-驱动程序是由Atheros公司开发的,旨在提供稳定和可靠的网络连接。 这个驱动程序能够让Linux操作系统与Atheros AR81系列网络接口控制器之间进行通信和交互。它通过加载必要的驱动程序模块和配置文件,使操作系统能够正确地识别和管理这些网络接口控制器。一旦驱动程序安装完成,用户可以利用这些网络接口控制器进行有线和无线网络连接,以便于进行网络浏览、文件传输、实时通信等操作。 ar81family-linux-驱动程序具有良好的兼容性和稳定性。它经过了精心的开发和测试,以确保在各种Linux操作系统版本和硬件配置下都能够正常工作。此外,驱动程序还提供了一些参数和选项,允许用户根据实际需求对网络接口进行调整和配置。通过这些功能,用户可以获得最佳的网络性能和稳定性。 总之,ar81family-linux-是一种重要的硬件设备驱动程序,用于支持Atheros AR81系列网络接口控制器在Linux操作系统上的正常工作。它提供稳定和可靠的网络连接,使用户能够方便地进行各种网络操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值