linux - 通过 Unix 域套接字保护进程通信

Question

UNIX 域套接字(不是 IP 域 AF_INET 中的流套接字)提供了一种基于文件系统所有权/权限的内置安全机制，即 UDS 客户端只能连接到 UDS 服务器，如果它是以相同的用户启动，或者它是否与服务器属于相同的用户组。

我是否会通过检查来自客户端的消息是否在开始时具有特定密码来添加额外的安全层？我想如果相应的 linux 用户被黑客入侵，我可能会以这种方式阻止客户端。是否有任何其他方法来保护 UDS 上的进程通信？

Answer 1

好的，这正是 passwd(1) 程序所做的! (自 unix 时代以来它就这样做了)它要求输入密码，因此如果用户被有效地破解了帐户并且不知道密码，他将无法更改密码并且也无法访问服务。但是，如果用户能够通过获取密码以外的其他方式绕过安全保护，那么他可能已经破坏了对系统的安全访问，那么为什么不成为 root 呢？在这种情况下，他将能够更改密码以访问您的系统并在访问后恢复旧密码，甚至不知道(他只需将加密后的密码复制到 /etc/shadow文件，更改密码，访问您的系统，并从他制作的副本中恢复加密的密码)只有当原始用户在更改密码时尝试访问系统时，他才会检测到入侵，否则最后一切正常与更改前一样。

无论如何，在这个级别上入侵一个 unix 系统会给你更多的力量，他将能够从背面攻击你的系统，访问内部数据文件或数据库，作为 root 比作为原始用户更好。

你的想法是个好主意，如果用户不介意每次使用套接字时都必须使用他们的密码，请考虑一下这个开销。您至少会不时询问密码……并且用户在不知道密码的情况下被黑客入侵的可能性非常低。正如所有与安全相关的规范一样，一切都取决于保存在这些套接字后面的信息的值(value)。