程序员经验分享-hwhale

更改使用 Mono 运行的 C# 应用程序中的当前 Linux 用户?

2023-11-25

我正在为 Linux 系统开发一个库(CLI 程序集)。我想为图书馆的用户提供一种切换当前有效用户和组的方法。主要原因是提供访问控制(某些操作仅允许某些用户允许),其次是允许特定用户修改文件系统。

我已经确定了两种可能的方法:

1. 以 root 身份启动 Mono 并 P/调用 libc 例程,如 seteuid 等

通过设置 /usr/bin/mono 的 s 位,然后从我的库中设置有效用户(即在 Mono 运行时启动后)来实现这一点,会导致 Mono 终止时崩溃:

ERROR:handles.c:1940:_wapi_handle_update_refs: assertion failed: (thr_ret == 0)

Native stacktrace:

mono2 [0x8bb6c]
  /lib/libc.so.6(__default_rt_sa_restorer_v2+0) [0x4020a5a0]
  /lib/libc.so.6(gsignal+0x40) [0x4020920c]

从逻辑上讲,我知道更改 Mono 的有效用户可能会出现问题,因为它正在管理大量资源,并且这样做可能会导致问题。

2. 在本机守护进程中处理身份验证,而不更改 Mono 有效用户

我不确定是否有任何现成的解决方案,但从概念上讲,我正在考虑以 root 身份运行一个守护进程,库将与其通信(例如通过 POSIX 消息队列)以执行身份验证。该守护进程以 root 身份运行,以便能够读取 /etc/shadow。 Mono 的有效用户不会改变,但我的库将跟踪进程作为哪个“等效用户”运行。不幸的是,这种方法不允许库以不同的用户身份访问文件系统。

Question

我是否坚持第二个选项,或者是否有某种方法可以实际更改 Mono 进程的有效用户?

谢谢你!


以下在我的盒子上有效:)

EDIT #1:这应该以 root 身份执行。 (摘自:http://msdn.microsoft.com/en-us/library/w070t6ka.aspx)

using System;
using System.Security.Permissions;
using System.Security.Principal;

public class ImpersonationDemo
{
// Test harness. 
// If you incorporate this code into a DLL, be sure to demand FullTrust.
[PermissionSetAttribute(SecurityAction.Demand, Name = "FullTrust")]
public static void Main (string[] args)
{
    try {
        // Check the identity.
        Console.WriteLine ("Before impersonation: " + WindowsIdentity.GetCurrent ().Name);

        // Impersonate a user
        using (WindowsIdentity newId = new WindowsIdentity("Your user name"))
        using (WindowsImpersonationContext impersonatedUser = newId.Impersonate())
        {
            // Check the identity.
            Console.WriteLine ("After impersonation: " + WindowsIdentity.GetCurrent ().Name);
        }

        // Releasing the context object stops the impersonation 
        // Check the identity.
        Console.WriteLine ("After closing the context: " + WindowsIdentity.GetCurrent ().Name);
    } catch (Exception ex) {
        Console.WriteLine ("Exception occurred. " + ex.Message);
    }
}
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

c

Linux

MONO

更改使用 Mono 运行的 C# 应用程序中的当前 Linux 用户? 的相关文章

随机推荐

  • Flask 中的大文件上传

    我正在尝试实现一个烧瓶应用程序来上传文件 该文件可能非常大 比如差不多2G大小 我已经完成了服务器端处理功能 如下所示 app route upload

  • Volley 服务器错误,网络响应为空

    每次我尝试在 Volley 中使用 POST 方法时 都会出现严重错误 我在 getCause 中得到 null 值 在 get Network Response toString 中得到一些默认值 如果我使用 GET 方法 效果很好 我从

  • PUT POST 具有幂等性 (REST)

    我不太明白 HTTP 动词是如何定义为幂等的 我读到的只是 GET 和 PUT 是幂等的 POST 不是幂等的 但是您可以使用 POST 创建一个不会更改任何内容 例如在数据库中 的 REST API 或者为 PUT 创建一个在每次调用时都

  • pandas 数据框,按值复制

    我注意到我的程序中存在一个错误 它发生的原因是因为 pandas 似乎是通过引用而不是通过值复制 pandas 数据框 我知道不可变对象总是通过引用传递 但 pandas 数据帧不是不可变的 所以我不明白为什么它通过引用传递 有人可以提供一

  • Inno Setup,[Run] 中的空格和双引号

    我正在尝试在 Windows 上安排任务 但不幸的是 它不起作用 任务已创建 但不正确 当我查看任务的参数时 它说 PROGRAM C Program ARGUMENTS Files x86 AppName executable exe 我

  • C++11 中的命名空间问题?

    有人可以解释一下以下内容吗 cat test cpp include

  • 使用 LinkMovementMethod 时可以禁用 TextView 中的滚动吗?

    我在 textView 中使用可点击范围来仅允许部分文本可点击 它工作正常 只是 textView 向下滚动 这是我不想要的 发生这种情况是因为我使用 LinkMovementMethod 在需要时滚动 有没有办法取消滚动 Spannabl

  • 使用 Javascript 播放 HTML5 视频 [关闭]

    很难说出这里问的是什么 这个问题模棱两可 含糊不清 不完整 过于宽泛或言辞激烈 无法以目前的形式合理回答 如需帮助澄清此问题以便重新打开 访问帮助中心 我该如何使用JavaScript播放 HTML5

  • 作为“本地系统”运行 Windows 服务有哪些安全风险?

    我编写了一个作为 本地系统 运行的 NET Windows 服务 最近我读到 作为本地系统运行可能会将系统凭据暴露给黑客 使他们能够接管系统 当我作为本地系统运行服务时 涉及哪些风险以及如何预防这些风险 服务运行为LocalSystem是系

  • kubernetes 部署-容器未启动-错误- InvalidImageName

    以下是 Kubernetes 部署 yaml 文件 container图片部分 image https registry ng bluemix net test service test branch 67 imagePullPolicy

  • PHP basename() 和 pathinfo() 与多字节 UTF-8 文件名

    我发现 PHP 函数 basename 以及 pathinfo 对于多字节 utf 8 名称有奇怪的行为 它们删除所有非拉丁字符 直到第一个拉丁字符或标点符号 但是 此后 后续的非拉丁字符将被保留 basename x returns x

  • 是否可以使用 MongoDB 作为嵌入式数据库?

    正如标题所示 我喜欢将 MongoDB 服务器嵌入到我自己的 C 应用程序中 我在文档中没有找到这种模式 我正在寻找类似 SQLite 或 Firebird 的嵌入式模式 MongoDB 也可以实现这一点吗 无需自己编程 目前还没有办法嵌入

  • 为什么 json_decode 对于空数组返回 null?

    为什么这会回显 NULL 在我看来 它将被解码为一个空数组 我明显缺少什么吗 这是因为array NULL 在这种情况下 它不检查对象类型 gettype null 返回 null 而 gettype array 返回数组 希望你能明白其中

  • 在 python 中保存和处理内存中的大字典的有效方法

    正如我做了一些测试 一个包含 3000 万个项目的 int gt int 不同值 的 python 字典可以轻松地占用我的 mac 上 gt 2G 的内存 由于我只使用 int 到 int dict 有没有比使用 python dict 更

  • VSCode 如何自动插入 Intellisense 建议而无需按 Enter?

    默认 VS Code 智能感知行为 向用户呈现建议菜单 User then has to press the Up or Down arrow keys to navigate through the menu Finally user h

  • MPI_SEND 占用虚拟内存的很大一部分

    在大量内核上调试我的程序时 我遇到了非常奇怪的错误insufficient virtual memory 我的调查导致了代码的和平 主站向每个从站发送小消息 然后我写了一个小程序 其中 1 个 master 只需发送 10 个整数MPI S

  • 在 .net 4.5 中使用 ClientWebSocket 时如何设置 User-Agent 和 Referer 标头?

    使用的明显答案ClientWebSocket SetHeader抛出异常 因为它是受保护的标头 System ArgumentException occurred Message The User Agent header must be

  • 如何检查列表中是否存在子序列? [复制]

    这个问题在这里已经有答案了 在Python中 可以使用is检查包含的关键字 例如 gt gt gt 3 in 1 2 3 4 5 True 但是 如果它检查单个整数的列表是否在引用列表内 则不会产生相同的输出 1 2 3 4 5 gt gt

  • 在不知道尺寸的情况下垂直居中图像

    我在网络开发生涯中集中了很多东西 但我想知道是否有一种简单的方法可以在不知道图像尺寸的情况下垂直居中图像 想象一下我从数据库中获得的缩略图列表 我不希望每个项目都粘在父 div 的顶部 div div img src path i got

  • 更改使用 Mono 运行的 C# 应用程序中的当前 Linux 用户?

    我正在为 Linux 系统开发一个库 CLI 程序集 我想为图书馆的用户提供一种切换当前有效用户和组的方法 主要原因是提供访问控制 某些操作仅允许某些用户允许 其次是允许特定用户修改文件系统 我已经确定了两种可能的方法 1 以 root 身

热门标签