命名的 FIFO 是否安全，可以防止普通用户看到敏感数据？

Question

如果我有一些敏感数据要在两个进程之间传输，我可以在 /tmp 中创建一个命名的 FIFO，并在使用后将其删除。我想知道这个方法安全吗？打破 FIFO 有多容易？

我知道有多种方法可以执行 IPC（进程间通信），但恕我直言，管道并不理想，因为它有时会在硬盘上留下缓冲数据；共享内存是安全的，但并不总是可行。

Answer 1

简短的回答是否定的。 Fifo 只是任何进程都可以使用的命名管道。相反，我相信您可以为这些管道分配权限，这称为文件锁定，您可以说哪些用户、组、其他人具有使用这些管道的权限。尽管这取决于您试图保护您的信息安全的原因。我想你可以加密你的数据，这样在任何时候你的信息被泄露，攻击者都会得到胡言乱语。如果我是你，我会查找文件锁定。 Beejs IPC 指南非常好，尽管大多数人都看过该材料，但有时可能会缺乏。除此之外，祝你好运。