在我正在开发的程序(Linux)中,我需要非常简单的基于文本的 IPC。为此使用标准输入/输出管道将非常容易。我可以相信任何人都无法读取发送到进程标准输入的消息吗?另外,我可以相信,如果我将管道保持在它的标准输出上,只有我可以读取它输出的内容吗?我只是想确保没有可以从这些中读取的基于 procfs 的技巧。
4 回答
老实说,我认为这取决于您认为您的应用程序需要多少安全性。我在标准输入上输入了我的 GPG 密钥密码。我总是问“什么是可接受的风险?”这个问题。
也就是说,没有什么可以保护您的应用程序免受内核空间中的 rootkit 的攻击。它不仅可以读取标准输入/输出终端,还可以在运行时读取整个进程内存。并且可能会覆盖您已实施的一些保护措施。
您可能会考虑将 SELinux 沙盒与您正在做的事情结合使用 -如果您确实需要这种级别的保护,请访问http://danwalsh.livejournal.com/了解更多信息。libselinux 允许您与它交互以检查保护是否存在等。
没有任何技巧,我唯一能想到的关于检测 stdout 是否被重定向到其他地方的方法是像在一个简单的 C 函数中那样执行此操作,如此处所示isredirected
,除了确保消息安全的责任在于您...另一件事是,使用 procfs 技巧需要 root 权限才能访问某些 procfs 功能...所以请确保您在那里进行检查以确保它不是以 root 身份运行...
int isredirected(void){
if (!isatty(fileno(stdin))) return 1;
return 0;
}
希望这会有所帮助,最好的问候,汤姆。
据我所知,没有“技巧”,其他用户无法读取您的标准输入/标准输出。请记住:
- 以同一用户身份运行的其他进程可以读取您进程的内存;这是因为安全保护您免受其他用户的侵害。
- 以超级用户身份运行的进程可以做任何事情。
也就是说,如果您正在处理敏感数据,请查看mlock。
在我自己的有限测试中(运行uniq | sort
然后试图通过 窥探管道的两端/proc/XXX/fd
),似乎我无法读取发送到管道中的内容,但我可以将数据注入其中。
换句话说,做你自己的测试,看看你能做什么,不能做什么。:-)