电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-05-13 20:06 |只看该作者 |倒序浏览

可读写共享内存如何保证安全性？
当若干进程通过shm共享数据时，如果这些进程都有写权限，此时安全性如何保证，第三方进程可以通过ipcs查询到key并建立连接，通过用户或组的方式好像并不可取，因为恶意的第三方程序总可以有机会被运行，并恰好与使用shm的程序同用户或组。

2楼 [报告]

发表于 2009-05-14 10:16 |只看该作者

这种问题应该是一个基础问题吧，shm的设计者不可能连这点都考虑不到，可能只是我忽略了某些简单问题一时间又转不过来弯，如果有一套函数库封装了共享内存，怎么能使使用了我的函数库的程序有权限写shm，而没有使用我的函数库的程序无权写shm？

3楼 [报告]

发表于 2014-09-09 00:44 |只看该作者

最近我也碰到这个问题，求大牛指教.

4楼 [报告]

发表于 2014-09-10 18:45 |只看该作者

通过用户或组的方式好像并不可取，因为恶意的第三方程序总可以有机会被运行，并恰好与使用shm的程序同用户或组

——这个应该相信UNIX/LINUX，不然，直接假设恶意程序获取了root，啥都玩完。

共享内存安全性的问题 [复制链接]