0

首先,是的,这与这个堆栈溢出问题有关,但我的情况略有不同,我的帖子没有得到答案。

因此,在我的戴尔桌面工作站 Ubuntu 10.04 32 位上,我开发了一个服务器程序,旨在为 Apache 运行的 PHP“程序”提供 Unix 域套接字。(注意:umask = 0022)我将套接字文件命名为 /home/wmiller/ACT/web_socket_file。(ACT 是对产品名称的引用)。/home/wmiller/ACT 的权限为 777。 /home/wmiller/ACT/web_socket_file 的创建权限为 777。

现在,我将程序复制到我的测试平台,一个 Q7 格式的 Intel 处理器板,它也有 Ubuntu 10.04 32 位和 umask = 0022。相同的目录,相同的 777 目录权限。但是,现在当我运行代码 /home/wmiller/ACT/web_socket_file 时出现 755 权限,而 Apache/PHP 无法打开 Unix 域套接字,因为它获得了 rx 权限而不是 rw- 或 rwx。Apache 在 uid = www-data 中运行。

sockaddr_un       webServAddr;
remove( g_webSocketFileName.c_str() );       // to erase any lingering file from last time

memset(&webServAddr, 0, sizeof(webServAddr));
webServAddr.sun_family        = AF_UNIX;
snprintf( webServAddr.sun_path, UNIX_PATH_MAX, "%s", g_webSocketFileName.c_str() );

if (( g_webServerSock = socket(AF_UNIX, SOCK_STREAM, 0)) < 0 )
{
    PLOG( ERROR ) << "Failed to acquire the web Server socket: ";  // uses google glog tool
    return -1;
}

所以我尝试了这两种方法,但都没有奏效。

chmod( g_webSocketFileName.c_str(), S_IRWXU | S_IRWXG  | S_IRWXO );


char temp[100];
sprintf( temp , "chmod o+w %s\n", g_webSocketFileName.c_str() );
system( temp );

尝试了 777 和 o+w 的权限。

我什至尝试添加一个

unlink( g_webSocketFileName.c_str() );

但那里没有帮助。

有人对为什么 ir 在一台机器上工作而不是在另一台几乎相同的机器上工作有任何建议吗?将套接字文件放在其他地方会更好吗?是否有标准的地方-socket-files-go?

4

1 回答 1

4

fchmod()在Linux上,您需要 bind(). 这样,bind()调用将创建具有指定权限的文件系统对象。调用fchmod()已绑定的套接字无效。

使用chmod()可能会导致TOCTTOU竞态条件。如果可能,请fchmod()改用。

这是一个特定于 Linux 的 hack。在大多数 BSD 系统上,fchmod()将在套接字 fd 和 set 上失败EINVAL

编辑。 我通过修补发现了这种与系统相关的行为差异。也许最好的“来源”应该是内核源代码本身。

  • 在 FreeBSD 上,似乎fchmod()在 Unix 域套接字上定义为设置EINVAL (Ref1)的无操作
  • 在 Linux 上,似乎 Unix 域套接字 fd 就像 inode 一样创建,以及文件模式(但S_IFSOCK按位或)。(Ref2) Linux 的fchmod()实现会很高兴地将更改应用到这样的对象。将 Unix 域套接字绑定到地址时,文件模式用于创建文件系统对象。(Ref3) 根据man 2 stat,S_IFSOCK存在于 POSIX.1-2001 中。

如果我读错了来源,请随时纠正我。

于 2013-03-16T14:52:20.510 回答