Ist es möglich, den Cookie eines anderen Knotens zu erhalten, der seine nodename sowohl von Erlang als auch von OS env kennt?Wie bekomme ich den Cookie eines anderen Knotens in Erlang?
Ich habe keinen erlang gefunden: get_cookie/2.
Sicherheit ist der Hauptgrund für erlang Cookies, wie in Distributed Erlang Security Section erläutert. Wenn Sie den Cookie von einem anderen Knoten nur mit seinem nodename erhalten, wird es nicht gesichert. Jeder wird in der Lage sein, Ihren Cookie zu bekommen und sich mit Ihrem Rechner zu verbinden und zu tun, was er will.
Obwohl diese Art von Sicherheit schlecht ist, weil es nur ein einfacher einzigartiger Wert wie ein Passwort ist und das ist es, werden Sie nicht in der Lage sein, den Cookie von einem anderen Rechner mit erlang zu bekommen.
Ich würde vorschlagen, dass Sie mehr darüber unter Learn You Some Erlang Website lesen.
Authentifizierung bestimmt, welche Knoten miteinander kommunizieren dürfen. In einem Netzwerk von verschiedenen Erlang-Knoten ist es auf der niedrigst möglichen Ebene in das System eingebaut. Jeder Knoten hat seinen eigenen magischen Keks, der ein Erlang-Atom ist.
Wenn ein Knoten versucht, sich mit einem anderen Knoten zu verbinden, werden die magischen Cookies verglichen. Wenn sie nicht übereinstimmen, lehnt der verbundene Knoten die Verbindung ab.
Beim Start hat ein Knoten ein zufälliges Atom als magischen Cookie zugewiesen und der Cookie von anderen Knoten wird als Nocookie angenommen. T Die erste Aktion des Erlang Netzwerkauthentifizierungsservers (Auth) ist dann das Lesen einer Datei mit dem Namen $ HOME/.erlang.cookie. Wenn die Datei nicht existiert, wird sie erstellt. Der UNIX-Berechtigungsmodus der Datei ist auf oktal 400 (schreibgeschützt durch Benutzer) festgelegt, und sein Inhalt ist eine zufällige Zeichenfolge. Aus dem Inhalt der Datei wird ein Atom-Cookie erstellt und das Cookie des lokalen Knotens wird mit erlang gesetzt: set_cookie (node (), Cookie). Dies führt auch dazu, dass der lokale Knoten annimmt, dass alle anderen Knoten denselben Cookie Cookie haben.
Bitte lesen: http://erlang.org/doc/reference_manual/distributed.html#id87463
Die Verwendung von 'ps auxww' im Betriebssystem env könnte irgendwie den verwendeten Cookie anzeigen. – liuzhen