81-凭证的发送与接收

时间:2021-07-29 12:50:45

使用 Unix 域套接字作为辅助数据传递的另一种数据是用户凭证(user credential)。FreeBSD 使用 struct cmsgcred 结构来传递凭证,此时辅助数据的 type 类型是 SCM_CREDS.

不过,我们讨论的是 Linux,不同于 FreeBSD,在 Linux 中使用 struct ucred 结构传递凭证,辅助数据的 type 类型是 SCM_CREDENTIALS.

1. 程序路径

本文使用的程序在 gitos 上可以找到:

git clone https://git.oschina.net/ivan_allen/unp.git

如果你已经 clone 过这个代码了,请使用 git pull 更新一下。本节程序所使用的程序路径是 unp/program/unixdomainprotocols/cred.

2. 发送和接收凭证

我们假设客户端发送凭证,服务器接收凭证。

  • 客户端发送凭证

作为客户端,只要填充好 msghdr 结构和 cmsghdr 结构就行了。其中,cmsg_level = SOL_SOCKET,cmsg_type = SCM_CREDENTIALS. 用于传递凭证的结构体为:

struct ucred {
  pid_t pid;
  uid_t uid;
  gid_t gid;
}

客户端必须要为这三个成员赋值,否则内核检查会通不过,报权限错误,除非客户端以 root 权限运行。

  • 服务器接收凭证

服务器使用 recvmsg 接收凭证,没有什么特别的地方,只要注意一点,对 accept 返回的套接字设置 SO_PASSCRED 选项。

int onoff = 1;
setsockopt(client_fd, SOL_SOCKET, SO_PASSCRED, &onoff, sizeof(onoff))

3. 实验


81-凭证的发送与接收
图1 运行结果

可以看到,客户端在传递数据 hello 的时候,也将凭证传递给了服务器,服务器接收到凭证后,将其打印出来。

4. 总结

  • 掌握发送凭证的方法