8
Unix 소켓 자격 증명은 Python에서 어떻게 전달됩니까?Python으로 전달되는 Unix 소켓 자격증 명
A
답변
17
이 주제에 대한 인터넷 검색은 놀라운 결과를 얻지 못했습니다. 나는이 주제에 관심이있는 다른 사람들을 위해 질문과 답변을 게시 할 것이라고 생각했습니다.
다음 클라이언트 및 서버 응용 프로그램은 표준 파이썬 인터프리터를 사용하여 Linux에서이를 수행하는 방법을 보여줍니다. 확장은 필요하지 않지만 임베디드 상수를 사용하기 때문에이 코드는 Linux에만 해당됩니다.
서버 :
#!/usr/bin/env python
import struct
from socket import socket, AF_UNIX, SOCK_STREAM, SOL_SOCKET
SO_PEERCRED = 17 # Pulled from /usr/include/asm-generic/socket.h
s = socket(AF_UNIX, SOCK_STREAM)
s.bind('/tmp/pass_cred')
s.listen(1)
conn, addr = s.accept()
creds = conn.getsockopt(SOL_SOCKET, SO_PEERCRED, struct.calcsize('3i'))
pid, uid, gid = struct.unpack('3i',creds)
print 'pid: %d, uid: %d, gid %d' % (pid, uid, gid)
클라이언트 :
가 손으로 입력해야합니다 있도록#!/usr/bin/env python
from socket import socket, AF_UNIX, SOCK_STREAM, SOL_SOCKET
SO_PASSCRED = 16 # Pulled from /usr/include/asm-generic/socket.h
s = socket(AF_UNIX, SOCK_STREAM)
s.setsockopt(SOL_SOCKET, SO_PASSCRED, 1)
s.connect('/tmp/pass_cred')
s.close()
불행하게도, SO_PEERCRED 및 SO_PASSCRED 상수는 파이썬의 소켓 모듈 내 보내지 않습니다. 이 값은 변하지 않을 수도 있지만 가능합니다. 이 방법을 사용하는 모든 응용 프로그램에서 고려해야합니다.
관련 문제
- 1. WCF + 사용자 자격증 명
- 2. 자격증 명 캐시
- 3. 심포니 - 자격증 명 문제
- 4. 자격증 명 캐싱 문제
- 5. ASP.NET에서 SQL Server 자격증 명
- 6. 데이터베이스 자격증 명 보안 저장소
- 7. iPhone : 잘못된 자격증 명 문제
- 8. 자격증 명 공급자와 시스템 서비스 사이의 IPC
- 9. 자격증 명 공급자 Windows 7의 64 비트
- 10. 샌드 박스 용 PayPal API 자격증 명
- 11. iPhone 앱에서 자격증 명 보내기/저장
- 12. OAuth 2.0 다중 범위 (클라이언트 자격증 명)
- 13. OAuth 2 제공자 : 클라이언트 자격증 명 저장
- 14. iOS 앱에서 Safari에 자격증 명 전달
- 15. 다른 컴퓨터의 디렉토리 - 로그인 자격증 명
- 16. java ews api - 네트워크 자격증 명?
- 17. WlxSASNotify 및 Windows 자격증 명 공급자
- 18. Facebook의 TOKEN을 얻을 클라이언트 자격증 명
- 19. 자바 : 페이스 북의 자격증 명 보내기
- 20. Java 자격증 명 저장소 프레임 워크
- 21. Windows 7 자격증 명 공급자 또는 로그인 솔루션
- 22. 자격증 명 ASMX를 호출 할 때 캐시 또는 네트워크 자격
- 23. 짧은 시간 동안 세션 상태의 자격증 명 데이터를 안전하게 저장합니까?
- 24. linux smbclient win 7 로컬 자격증 명 사용
- 25. Vista UAC Samba 및 관리자 자격증 명 문제
- 26. "잘못된 자격증 명"으로 인해 Linkedin에서 인증 할 수 없습니다
- 27. 내 앱 수명 동안 wcf 바인딩에 대한 자격증 명 유지
- 28. Symfony 1.4 권한 및 자격증 명 AND OR not working
- 29. IMAP Gmail을 통해 "잘못된 자격증 명"오류가 발생했습니다. XOAUTH
- 30. Symfony 2.1-dev를 사용한 인증 (잘못된 자격증 명)
나는 그들이 변할 수 있다고 생각하지 않습니다. 이 경우 모든 기존 응용 프로그램을 다시 컴파일해야하지만 ... 여러 OS 또는 여러 플랫폼간에 다를 수 있습니다. – glglgl
나는 당신을 +1 하겠지만, 한 가지만 들어, 이것은 실제로 자격증이 통과하는 것이 아닙니다. 'SO_PASSCRED'는 신임장을받지 못하게하지만 sendmsg와 ancillarry'SCM_CREDENTIALS' 메시지를 사용하여 보내집니다. 이것에 의존하지 않는'SO_PEERCRED'를 읽고 있습니다. 단지 소켓이 유닉스 도메인 소켓이거나'socketpair'에 의해 생성 된 것입니다. 현재 자격 증명 만 가져옵니다 (루트는 다른 사용자와 일치하는 자격 증명 메시지를 보낼 수 있음) – Hasturkun
SO_PEERCRED 및 SO_PASSCRED는 현재 소켓 모듈에 있습니다 (적어도 3.3 이상). 추가 될 때 발견되지 않았습니다. 나는 1 년 전에이 게시물을 처음 발견했을 때 그곳에 없었던 것을 기억했다 ... – yuyichao