kazu-glitch/Privilege-separation-malware-analysis

GitHub: kazu-glitch/Privilege-separation-malware-analysis

一个基于 UNIX Domain Sockets 的权限分离认证框架参考实现,通过隔离非特权用户交互与特权操作来消除权限集中风险。

Stars: 0 | Forks: 0

# 安全的权限分离认证框架 这是一个权限分离认证架构的参考实现,旨在消除单体式的权限集中。该系统使用本地 UNIX Domain Sockets (`AF_UNIX`),将不受信任的用户交互(Frontend)与敏感的密码学及管理操作(Backend)进行隔离。 ## 架构概述 ``` ┌─────────────────────────┐ ┌─────────────────────────┐ │ Frontend │ Local Socket │ Backend │ │ (Unprivileged User) │◄─────────────►│ (Privileged) │ │ UID: 1000 / EUID: 1000 │ │ Initial EUID: 0 │ └─────────────────────────┘ └─────────────────────────┘ gcc -Wall -Wextra frontend.c -o frontend gcc -Wall -Wextra backend.c -o backend sudo ./backend ./frontend ```
标签:Unix域套接字, 客户端加密, 权限分离, 架构设计, 系统编程