非分岐プロセスからの共有メモリへのアクセスを拒否する

Question

いくつかの秘密データを含む共有メモリセグメントを作成する必要があります。私はshmgetとshmat関数を使用して、権利でセグメントにアクセスします。私はこのメモリセグメントをフォークされたプロセスだけで共有したいと思います。私はこのセグメントにアクセスしようとした別のアプリケーションを作成しようとしましたが、失敗してしまいました。

しかし、私は再びセグメントを作成したアプリケーションを実行すると、セグメントにアクセスすることができます。どのように可能ですか？秘密のデータを共有メモリに保存することをお勧めしますか？

Answer 1

共有されたsegはプロセスに属しておらず、ユーザーに属しています。効果的な設定0600では、そのユーザーにはRW（およびルート）のみが許可されますが、このユーザーとして実行されている他のプロセスは同じアクセス権を持ちます。

この目的でのみ「使用」（ログイン）する特定のユーザーを作成します。

共有メモリセグメントに秘密のデータを格納することをお勧めしますか？

セグメントがファイルであると考えてください（IPCを知る必要があります）。システムがシャットダウンしたときに消えます。

秘密をファイルに保存することをお勧めしますか？データがクリアテキストの場合はそうではないかもしれません。

ファイルまたは共有memセグメントでは、データの暗号化が改善されます。

shmemセグメントの制御方法の詳細については、this pageを参照してください。

---

OTOHあなたが必要とするのは、プロセスが子供と情報を交換することだけであれば、 processes pipingを参照してください。この場合、秘密のデータはプロセスヒープ/スタックメモリ内に格納され、同じユーザが所有する外部プロセスによって到達することがより困難になります。しかし、プロセスを「所有している」ユーザはプロセスメモリを読み込み（例えば、コアダンプを介して）、秘密データを検索することもできる。ずっと簡単ですが、それでも可能です。

この場合、fork()を実行する前に親プロセスで秘密データを利用できる場合、子プロセスは自動的に継承します。

もう一度、とにかく、暗号化を考えてください。

Answer 2

親プロセスにMAP_SHAREDとMAP_ANONYMOUSフラグを指定することで、mmap()共有メモリ領域と匿名メモリ領域にすることができます。そのメモリは、そのプロセスとその子にのみアクセス可能です。メモリセグメントが匿名であるため、他のプロセスだけでアクセスが/それをマッピングしてみましょう、それを参照することができなくなります。

void *shared_mem = mmap(NULL, n_bytes, PROT_READ|PROT_WRITE, MAP_SHARED|MAP_ANONYMOUS, -1, 0); 

親プロセスはmmap()を使用して共有メモリ・セグメントを作成する必要があります。そのメモリセグメントは、fork()によって作成された子プロセスによって継承されます。子プロセスは、単純にそのメモリ・セグメントを参照するために親から継承shared_memポインタを使用することができます

#include <sys/mman.h> 
#include <sys/types.h> 
#include <unistd.h> 

int main() 
{ 
    void *shared_mem = mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_SHARED|MAP_ANONYMOUS, -1, 0); 

    pid_t pid = fork(); 
    if (pid > 0) { 
     // parent 
     // use shared_mem here 

    } else if (pid == 0) { 
     // child 
     // use shared_mem here 

    } else { 
     // error 
    } 
    return 0; 
}