使用 Unix 域套接字作为辅助数据传递的另一种数据是用户凭证（user credential）。FreeBSD 使用 struct cmsgcred 结构来传递凭证，此时辅助数据的 type 类型是 SCM_CREDS.

不过，我们讨论的是 Linux，不同于 FreeBSD，在 Linux 中使用 struct ucred 结构传递凭证，辅助数据的 type 类型是 SCM_CREDENTIALS.

1. 程序路径

本文使用的程序在 gitos 上可以找到：

git clone https://git.oschina.net/ivan_allen/unp.git

如果你已经 clone 过这个代码了，请使用 git pull 更新一下。本节程序所使用的程序路径是 unp/program/unixdomainprotocols/cred.

2. 发送和接收凭证

我们假设客户端发送凭证，服务器接收凭证。

作为客户端，只要填充好 msghdr 结构和 cmsghdr 结构就行了。其中，cmsg_level = SOL_SOCKET，cmsg_type = SCM_CREDENTIALS. 用于传递凭证的结构体为：

struct ucred {
  pid_t pid;
  uid_t uid;
  gid_t gid;
}

客户端必须要为这三个成员赋值，否则内核检查会通不过，报权限错误，除非客户端以 root 权限运行。

服务器使用 recvmsg 接收凭证，没有什么特别的地方，只要注意一点，对 accept 返回的套接字设置 SO_PASSCRED 选项。

int onoff = 1;
setsockopt(client_fd, SOL_SOCKET, SO_PASSCRED, &onoff, sizeof(onoff))

图1 运行结果

可以看到，客户端在传递数据 hello 的时候，也将凭证传递给了服务器，服务器接收到凭证后，将其打印出来。