我正在开发一些通过消息队列进行相互通信的程序。
例如,在这两个程序中有一行如下:
msgget(key, 0666 | IPC_CREAT);
它们共享相同的密钥和相同的消息结构。
但是想知道:安全性怎么样?
如果另一个程序在上述两个队列的同一队列中写入消息对我来说可能是个问题。 您是否有任何关于处理身份验证和授权含义的安全性的建议?
非常感谢, 安德莉亚
答案 0 :(得分:2)
使用0666权限,任何进程都可以访问消息队列。您可以使用0600等限制性更强的权限来提高安全性,以便只有当前用户才能访问它。