Tor sockでUnixドメインソケットを使用する方法

Tor sockでUnixドメインソケットを使用する方法

私はいくつかのパフォーマンスを得るためにポート9050の代わりにTorで使用するUNIXソックスソケットを設定しようとしています。ただし、次のエラーが発生します。

Oct 21 11:53:54 HOSTNAME Tor[992986]: Permissions on directory /var/lib/tor-shared are too permissive.
Oct 21 11:53:54 HOSTNAME Tor[992986]: Before Tor can create a SOCKS socket in "/var/lib/tor-shared/socks5.socket", the directory "/var/lib/tor-shared" needs to exist, and to be accessible only by the user account that is running Tor.  (On some Unix systems, anybody who can list a socket can connect to it, so Tor is being careful.)

SOCKSソケットの鍵は、他のアプリケーションが接続できるようにすることではありませんか?

アプリケーションがUnixドメインソケットを介してTorを使用できるようにする最善の方法は何ですか?私はアプリケーション自体がユーザー「tor」またはrootとして実行されるべきではないと思います。試してみましたが、setfaclTorは賢く、それも許可しません。

答え1

誰もが接続を明示的に許可するオプションがあります。

SocksPort /var/lib/tor-shared/tor.socket WorldWritable

[email protected]Debian またはその派生物 (Ubuntu など) で使用されている場合、WorldWritable ソケットはすでに構成されています。/run/tor/socks

関連情報