私はいくつかのパフォーマンスを得るためにポート9050の代わりにTorで使用するUNIXソックスソケットを設定しようとしています。ただし、次のエラーが発生します。
Oct 21 11:53:54 HOSTNAME Tor[992986]: Permissions on directory /var/lib/tor-shared are too permissive.
Oct 21 11:53:54 HOSTNAME Tor[992986]: Before Tor can create a SOCKS socket in "/var/lib/tor-shared/socks5.socket", the directory "/var/lib/tor-shared" needs to exist, and to be accessible only by the user account that is running Tor. (On some Unix systems, anybody who can list a socket can connect to it, so Tor is being careful.)
SOCKSソケットの鍵は、他のアプリケーションが接続できるようにすることではありませんか?
アプリケーションがUnixドメインソケットを介してTorを使用できるようにする最善の方法は何ですか?私はアプリケーション自体がユーザー「tor」またはrootとして実行されるべきではないと思います。試してみましたが、setfacl
Torは賢く、それも許可しません。
答え1
誰もが接続を明示的に許可するオプションがあります。
SocksPort /var/lib/tor-shared/tor.socket WorldWritable
[email protected]
Debian またはその派生物 (Ubuntu など) で使用されている場合、WorldWritable ソケットはすでに構成されています。/run/tor/socks