使用 Unix 域套接字作为辅助数据传递的另一种数据是用户凭证(user credential)。FreeBSD 使用 struct cmsgcred 结构来传递凭证,此时辅助数据的 type 类型是 SCM_CREDS.
不过,我们讨论的是 Linux,不同于 FreeBSD,在 Linux 中使用 struct ucred 结构传递凭证,辅助数据的 type 类型是 SCM_CREDENTIALS.
1. 程序路径
本文使用的程序在 gitos 上可以找到:
git clone
如果你已经 clone 过这个代码了,请使用
git pull
更新一下。本节程序所使用的程序路径是
unp/program/unixdomainprotocols/cred
.
2. 发送和接收凭证
我们假设客户端发送凭证,服务器接收凭证。
- 客户端发送凭证
作为客户端,只要填充好 msghdr 结构和 cmsghdr 结构就行了。其中,cmsg_level = SOL_SOCKET,cmsg_type = SCM_CREDENTIALS. 用于传递凭证的结构体为:
struct
客户端必须要为这三个成员赋值,否则内核检查会通不过,报权限错误,除非客户端以 root 权限运行。
- 服务器接收凭证
服务器使用 recvmsg 接收凭证,没有什么特别的地方,只要注意一点,对 accept 返回的套接字设置 SO_PASSCRED 选项。
int onoff = 1;
setsockopt(client_fd, SOL_SOCKET, SO_PASSCRED, &onoff, sizeof(onoff))
3. 实验
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI0gTMx81dsQWZ4lmZf1GLlpXazVmcvwFciV2dsQXYtJ3bm9CX9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsYTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cmbw5SN5MjMxgjZ3gTZwQjYzgDMzYzXwIzNxETM2IzLchDMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
图1 运行结果
4. 总结
- 掌握发送凭证的方法