kazu-glitch/Privilege-separation-malware-analysis
GitHub: kazu-glitch/Privilege-separation-malware-analysis
一个基于 UNIX Domain Sockets 的权限分离认证框架参考实现,通过隔离非特权用户交互与特权操作来消除权限集中风险。
Stars: 0 | Forks: 0
# 安全的权限分离认证框架
这是一个权限分离认证架构的参考实现,旨在消除单体式的权限集中。该系统使用本地 UNIX Domain Sockets (`AF_UNIX`),将不受信任的用户交互(Frontend)与敏感的密码学及管理操作(Backend)进行隔离。
## 架构概述
```
┌─────────────────────────┐ ┌─────────────────────────┐
│ Frontend │ Local Socket │ Backend │
│ (Unprivileged User) │◄─────────────►│ (Privileged) │
│ UID: 1000 / EUID: 1000 │ │ Initial EUID: 0 │
└─────────────────────────┘ └─────────────────────────┘
gcc -Wall -Wextra frontend.c -o frontend
gcc -Wall -Wextra backend.c -o backend
sudo ./backend
./frontend
```
标签:Unix域套接字, 客户端加密, 权限分离, 架构设计, 系统编程