Credenziali socket Unix che passano in Python

Question

Come viene eseguito il passaggio delle credenziali socket Unix in Python?

Answer 1

Le ricerche su Internet su questo argomento hanno prodotto sorprendentemente pochi risultati. Ho pensato di pubblicare la domanda e rispondere qui per gli altri interessati a questo argomento.

Le seguenti applicazioni client e server dimostrano come eseguire ciò su Linux con l'interprete python standard. Non sono richieste estensioni ma, a causa dell'uso di costanti incorporate, il codice è specifico per Linux.

Server:

#!/usr/bin/env python 

import struct 
from socket import socket, AF_UNIX, SOCK_STREAM, SOL_SOCKET 

SO_PEERCRED = 17 # Pulled from /usr/include/asm-generic/socket.h 

s = socket(AF_UNIX, SOCK_STREAM) 

s.bind('/tmp/pass_cred') 
s.listen(1) 

conn, addr = s.accept() 

creds = conn.getsockopt(SOL_SOCKET, SO_PEERCRED, struct.calcsize('3i')) 

pid, uid, gid = struct.unpack('3i',creds) 

print 'pid: %d, uid: %d, gid %d' % (pid, uid, gid) 

Cliente:

#!/usr/bin/env python 

from socket import socket, AF_UNIX, SOCK_STREAM, SOL_SOCKET 

SO_PASSCRED = 16 # Pulled from /usr/include/asm-generic/socket.h 

s = socket(AF_UNIX, SOCK_STREAM) 

s.setsockopt(SOL_SOCKET, SO_PASSCRED, 1) 

s.connect('/tmp/pass_cred') 

s.close() 

Purtroppo, le costanti e SO_PEERCRED SO_PASSCRED non vengono esportati dal modulo zoccolo di pitone quindi devono essere inseriti manualmente. Anche se è improbabile che questi valori cambino, è possibile. Questo dovrebbe essere considerato da qualsiasi applicazione che utilizzi questo approccio.