Безопасность очереди сообщений POSIX

Question

Я разрабатываю некоторые программы на C, которые взаимодействуют через очередь сообщений.

Так, например, в двух программах есть строка, подобная этой:

msgget(key, 0666 | IPC_CREAT);

Они имеют один и тот же ключ и одну и ту же структуру сообщений.

Однако было интересно: как насчет безопасности?

Если другая программа записывает сообщения в одну и ту же очередь из двух приведенных выше, это может бытьпроблема для меня.Есть ли у вас какие-либо предложения по обеспечению безопасности в смысле аутентификации и авторизации?

Большое спасибо, Андреа

Answer 1

С разрешениями 0666 любой процесс может получить доступ к очереди сообщений.Вы можете сделать его более безопасным, используя более строгие разрешения, такие как 0600, так что только текущий пользователь может получить к нему доступ.