linux - stdio 通信的安全性

Question

在我正在开发的程序（Linux）中，我需要非常简单的基于文本的 IPC。为此使用标准输入/输出管道将非常容易。我可以相信任何人都无法读取发送到进程标准输入的消息吗？另外，我可以相信，如果我将管道保持在它的标准输出上，只有我可以读取它输出的内容吗？我只是想确保没有可以从这些中读取的基于 procfs 的技巧。

Answer 1

老实说，我认为这取决于您认为您的应用程序需要多少安全性。我在标准输入上输入了我的 GPG 密钥密码。我总是问“什么是可接受的风险？”这个问题。

也就是说，没有什么可以保护您的应用程序免受内核空间中的 rootkit 的攻击。它不仅可以读取标准输入/输出终端，还可以在运行时读取整个进程内存。并且可能会覆盖您已实施的一些保护措施。

您可能会考虑将 SELinux 沙盒与您正在做的事情结合使用 -如果您确实需要这种级别的保护，请访问http://danwalsh.livejournal.com/了解更多信息。libselinux 允许您与它交互以检查保护是否存在等。

Answer 2

没有任何技巧，我唯一能想到的关于检测 stdout 是否被重定向到其他地方的方法是像在一个简单的 C 函数中那样执行此操作，如此处所示isredirected，除了确保消息安全的责任在于您...另一件事是，使用 procfs 技巧需要 root 权限才能访问某些 procfs 功能...所以请确保您在那里进行检查以确保它不是以 root 身份运行...

int isredirected(void){
if (!isatty(fileno(stdin))) return 1;
return 0;
}

希望这会有所帮助，最好的问候，汤姆。

Answer 3

据我所知，没有“技巧”，其他用户无法读取您的标准输入/标准输出。请记住：

• 以同一用户身份运行的其他进程可以读取您进程的内存；这是因为安全保护您免受其他用户的侵害。
• 以超级用户身份运行的进程可以做任何事情。

也就是说，如果您正在处理敏感数据，请查看mlock。

Answer 4

在我自己的有限测试中（运行uniq | sort然后试图通过 窥探管道的两端/proc/XXX/fd），似乎我无法读取发送到管道中的内容，但我可以将数据注入其中。

换句话说，做你自己的测试，看看你能做什么，不能做什么。:-)