gpt4 book ai didi

security - 如何通过 Mac OS X 上的 Unix 域套接字传递用户凭据?

转载 作者:行者123 更新时间:2023-12-03 22:23:26 26 4
gpt4 key购买 nike

在许多操作系统下,Unix 域套接字允许进程以无法被恶意破坏的方式可靠地将其凭据传递给另一个进程。例如,这是通过 SO_PASSCRED and SO_PEERCRED options 在 Linux 上完成的。 , 在 FreeBSD by passing messages that include the cmsgcred structure ,以及在 NetBSD 上 by setting the LOCAL_CREDS option .但是,我一直无法找到在 Mac OS X 下执行此操作的方法。相应的头文件 (socket.h) 似乎已为 Apple 构建禁用了该功能。

#if !defined(_POSIX_C_SOURCE) || defined(_DARWIN_C_SOURCE)
#ifndef __APPLE__
// ...
struct cmsgcred {

任何可以实现相同结果的 Mac OS X 工具的想法?

最佳答案

我从未使用过它,但我认为您正在寻找 LOCAL_PEERCRED。 (见 man unix)

您可以使用 Mac OS X 10.4 中引入的 LOCAL_PEERCRED 套接字选项来确认套接字另一端的程序的身份。

Technical Note TN2083. Daemons and Agents

关于security - 如何通过 Mac OS X 上的 Unix 域套接字传递用户凭据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/358967/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com