Co je Unix® Domain Socket?
Soket domény Unix® je speciální typ soketu v operačním systému Unix® (OS), který přenáší data z jedné aplikace do druhé. Na rozdíl od jiných soketů, které se obvykle připojují k jiným systémům, soket domény Unix® je soket meziprocesové komunikace (IPC), což znamená, že se připojuje pouze k jiným programům v počítači uživatele. Strukturálně je soket domény spíše jako pojmenovaný kanál než soket, ačkoli má několik funkcí, které potrubí neobsahuje. Použití doménových soketů je bezpečné, protože ostatní sítě nemohou v datovém proudu špehovat a soket nepotřebuje síť, aby fungovala.
Sokety jsou v každém operačním systému používány k streamování bajtů z jednoho programu do druhého v obousměrném toku, což znamená, že zatímco data odcházejí, přicházejí jiná data. Obvykle se používá jako most pro jiné servery a počítače, ale obvykle ne v případě soketu domény Unix®. Tyto speciální sokety se používají k přenosu dat ze souborového systému Unix® do jiného programu, nikoli do vnější sítě.
Zatímco soket domény Unix® sdílí mnoho úkolů a schopností souvisejících se soketem, je to spíše jako pojmenovaný kanál. Pojmenovaný kanál je způsob, jak počítač umožňuje datový tok dat z jedné sekce do druhé. Říká se tomu pojmenovaná roura, protože roura je pojmenována, stejně jako soket domény Unix® má název - souborový systém Unix® jako název funguje. Hlavní rozdíl mezi těmito dvěma je v tom, že kanály mohou nabízet pouze sekvence bajtových toků, ve kterých jsou data čtena tak, jak jsou odesílána, zatímco doménové sokety nabízejí bajtový proud a datagram, ve kterém jsou informace čteny jako pakety. Bajtový tok je z hlediska zabezpečení lepší, zatímco datagram je lepší pro systémy, které odesílají nepřetržité zprávy.
Sokety domén Unix® nejsou navrženy pro integraci s vnějšími sítěmi, ale nabízejí mnoho praktických funkcí pro místní sítě, ať už počítač používá jedna osoba nebo více lidí. Použitím soketu domény Unix® namísto jiných typů soketů mohou programy získat ověření nebo oprávnění, aniž by jej uživatel musel zadat ručně. Soket domény také přebírá pravidla systému Unix®, což je užitečné, pokud různým uživatelům je přidělena různá úroveň přístupu, protože tato pravidla mohou být zapsána do systému a budou dodržována.
Soket Unix® je zabezpečen více než jiné zásuvky a potrubí. Sokety domény nedovolí nedůvěryhodné síti poslouchat datový proud a vzdálené počítače se k datovému proudu nemohou připojit bez přístupu. Veškeré informace o ověření a přihlášení jsou umístěny v doméně Unix®, takže uživatel se nikdy nebude muset přihlašovat na server zadáním hesla nebo uživatelského jména. To znamená, že programy, které poslouchají stisknutí kláves, tuto informaci nezískají.