(Sol) AUTH_UNIX RPC
https://stackoverflow.com/questions/1410480
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Im implementar meu próprio quadro RPC e bem moste do material é feito, mas eu preciso de alguma ajuda como faço para verificar a AUTH_UNIX? a estrutura dos dados estiver definido em http://www.faqs.org/rfcs/rfc1050. html 9.2 Autenticação UNIX, mas como eu deveria verificar o usuário?
Solução
UID e GID são comparados com o UID e GID no servidor para validar a sua autenticidade. Essas identificações podem ser compartilhados entre sistemas Unix usando NIS ou alguma outra instalação. Qualquer coisa posteriormente executados no sistema remoto é executado sob esse UID eficaz e GID.
A aplicação por trás do servidor pode continuar a implementar a autenticação, mas nota que AUTH_UNIX não autentica o usuário em si mesmo; ele confia o UID e GID fornecido.
De Seção 9.3:
9.3 DES Authentication
UNIX authentication suffers from two major problems:
(1) The naming is too UNIX oriented.
(2) There is no verifier, so credentials can easily be faked.
DES authentication attempts to fix these two problems.
Se você usar a autenticação Unix você só pode supor que se origina a mensagem de um host confiável e algum mecanismo estava no local para autenticar o usuário antes que eles tem a chance de fazer algo que originou a chamada.
Neste caso, seria até a aplicação para verificar as credenciais do usuário. O nome da máquina originária também é fornecido para que você possa se certificar de que o endereço IP de origem corresponder a ela e só responder a esse endereço - isso tem vulnerabilidades óbvias para ataques de envenenamento de cache DNS. Além disso, fazer este jogo muito bem com DHCP ou NAT é deixado como um exercício para o leitor; -}
O que significa que você tem pouca escolha a não ser confiar o UID e GID ou fazer verificação adicional dentro do aplicativo sentado em cima de sua biblioteca RPC. O RFC discute mecanismos de autenticação mais seguras. No entanto, Sun RPC não é o mais seguro de protocolos e geralmente não é recomendado para os serviços prestados a clientes não confiáveis.
