Linux 下的命名管道如何限制其它进程访问？

flock 是 advisory 的 不强制锁上的

@gyf304 这就很蛋疼了，Windows 下面我记得是开 named pipe 的时候有个 flag，可以禁止重复打开同一个管道。

可以用 apparmor 或者 SELinux 来限制其他程序 open

[fcntl]( https://man7.org/linux/man-pages/man2/fcntl.2.html)文档里有提到强制锁（ Mandatory locking ），可以看一下，似乎开启条件有点苛刻，而且也支持的不好，https://gavv.github.io/articles/file-locks/ 这里有示例

@mingl0280 印象中 Windows 的 Named Pipe 更类似 Unix socket，需要服务器进行类似 accept 的操作 (ConnectNamedPipe)，客户端才能连接上。

@BlackL 对的，要重新挂载文件系统，根本没法整这个。

在同一个内核，其他 root 也不能读就只有 AppArmor 和 SELinux 了。

塞容器里可以保证其他容器里的读不了，但是主机可以读。

极端点，虚拟机，那样的话管道所在的命名空间都不一样（甚至不在同一个内核里）。

@mingl0280 #7 重新挂载文件系统可否用 tmpfs 挂一个 /run/xxx ？那样重新挂载的范围小很多了。

如果两边的程序都可以修改，也只需要保证 Confidentiality 的话，可以两边加个密（ D-H 密钥交换 + AES ）（大概有点 overkill ）

@no1xsyzy 加密满足不了性能需求（板子性能弱，定制裁剪版 IOT 设备），ramfs 考虑过但是 ramfs 挂载得改系统内核，也很麻烦。

@mingl0280 ramfs tmpfs SELinux AppArmor 有一个就行了吧，内核都被裁也太惨了
或者有 loop 弄个文件 mount -o rw,loop,mand ？

不是，你终端方面防破解有用吗。。。有 root 人家直接读写内存就能 dump 出来了啊。
这个思路就很有问题。。。

@codehz memory dump 的技术需求比 cat 一个文件麻烦多了，如果说直接暴力访问内存的技术难度是 100，cat 一个文件的难度就是 1 。
而且这个需求其实是个跨平台需求（同样的代码需要跑在一个很低性能的板子上和任意一套 Linux 上），加上防的根本不是内存 dump （对，你找错了方向，根本不是防破解而是防的客户的逗逼代码）而是客户如果写了一个或多个 root 进程试图两次打开这个管道并行执行命令……我们这个代码并不需要防破解，反而因为客户跨全球 N 种语言需要防的是那种坑爹代码在 ioctl 上打开多次这个管道文件，然后两个进程同时向同一个管道发送指令的话会直接冲突。这种问题沟通成本很高的，而且也很难调试。
还有就如同我上面说的，这个东西因为要确保代码行为的一致性，不能给不同的平台放不同的代码，也不能随便弄加密，也不可能说我要个权限挂载个 ramdisk 就能挂载。我已经放弃用 pipe 解决这个问题了，domain socket 香多了……

@no1xsyzy 不是什么有没有的问题，是你不能假设客户有这些东西。

@mingl0280 受我经历所限，我拍脑袋认为是完整的解决方案了……