Provided by:
manpages-es_1.55-8_all 
NOMBRE
unix, PF_UNIX, AF_UNIX, PF_LOCAL, AF_LOCAL - Conectores para la
comunicación local entre procesos.
SINOPSIS
#include <sys/socket.h>
#include <sys/un.h>
unix_socket = socket(PF_UNIX, type, 0);
error = socketpair(PF_UNIX, type, 0, int *sv);
DESCRIPCIÓN
La familia de conectores PF_UNIX (también conocida como PF_LOCAL) se
usa para comunicar procesos en la misma máquina de manera eficiente.
Los conectores Unix pueden ser o bien anónimos (creados mediante
socketpair(2)) o bien estar asociados con un fichero de tipo conector.
Linux también soporta un espacio de nombres abstracto que es
independiente del sistema de ficheros.
Los tipos válidos son SOCK_STREAM para un conector orientado a conexión
y SOCK_DGRAM para un conector orientado a datagramas que conserva las
fronteras entre los mensajes. Los conectores Unix siempre son fiables y
no reordenan los datragramas.
Los conectores Unix soportan el paso de descriptores de fichero o
credenciales de proceso a otros procesos, usando datos auxiliares.
FORMATO DE LAS DIRECCIONES
Una dirección Unix se define como un nombre de fichero en el sistema de
fichero o como una cadena única en el espacio de nombres abstracto. Los
conectores creados mediante socketpair(2) son anónimos. Para conectores
no anónimos la dirección del destino se puede configurar usando
connect(2). La dirección local se puede configurar usando bind(2).
Cuando un conector se conecta y no tiene todavía una dirección local,
se genera automáticamente una dirección única en el espacio de nombres
abstracto.
#define UNIX_PATH_MAX 108
struct sockaddr_un {
sa_family_t sun_family; /* AF_UNIX */
char sun_path[UNIX_PATH_MAX]; /* nombre de la ruta */
};
sun_family siempre contiene AF_UNIX. sun_path contiene el nombre de
ruta (terminado en cero) del conector en el sistema de ficheros. Si
sun_path comienza con un byte cero se refiere al espacio de nombres
abstracto mantenido por el módulo del protocolo Unix. La dirección del
conector en este espacio de nombres viene dada por el resto de los
bytes en sun_path. Dese cuenta que los nombres en el espacio de
nombres abstracto no terminan en cero.
OPCIONES DE LOS CONECTORES
Por razones históricas estas opciones de los conectores se especifican
con un tipo SOL_SOCKET, aunque sean específicas de PF_UNIX. Se pueden
configurar con setsockopt(2) y leer con getsockopt(2) especificando
SOL_SOCKET como familia del conector.
SO_PASSCRED
Habilita la recepción de las credenciales del proceso emisor en
un mensaje auxiliar. Cuando esta opción está activa y el
conector no está conectado aún, se genera automáticamente un
nombre único en el espacio de nombres abstracto. Espera una
bandera booleana entera.
MENSAJES AUXILIARES
Los datos auxiliares se envían y reciben usando sendmsg(2) y
recvmsg(2). Por razones históricas, estos los tipos de mensajes
auxiliares listados arriba se especifican con un tipo SOL_SOCKET,
aunque son específicos de PF_UNIX. Para enviarlos, asigne al campo
cmsg_level de la estructura cmsghdr el valor SOL_SOCKET y al campo
cmsg_type el tipo. Para más información, vea cmsg(3).
SCM_RIGHTS
Enviar o recibir un conjunto de descriptores de fichero abiertos
a/desde otro proceso. La parte de datos contiene un array de
enteros con los descriptores de fichero. Los descriptores de
fichero pasados se comportan como si hubieran sido creados con
dup(2).
SCM_CREDENTIALS
Enviar o recibir credenciales Unix. Esto se puede usar para
autenticación. Las credenciales se pasan como un mensaje
auxiliar struct ucred.
struct ucred {
pid_t pid; /* PID del proceso emisor */
uid_t uid; /* UID del proceso emisor */
gid_t gid; /* GID del proceso emisor */
};
El núcleo comprueba las credenciales que el emisor especifíca. Un
proceso con identificador de usuario efectivo 0 puede especificar
valores que no coincidan con los suyos. El emisor debe especificar su
propio identificador de proceso (a menos que posea la capacidad
CAP_SYS_ADMIN), sus identificador de usuario, identificador de usuario
efectivo o identificador de usuario de conjunto (a menos que posea la
capacidad CAP_SETUID) y sus identificador de grupo, identificador de
grupo efectivo o identificador de grupo de conjunto (a menos que posea
la capacidad CAP_SETGID). Para recibir un mensaje struct ucred la
opción SO_PASSCRED debe estar activa en el conector.
VERSIONES
SCM_CREDENTIALS y el espacio de nombres abstracto fueron introducidos
en la versión 2.2 de Linux y no deberían usarse en programas
transportables. (Algunos sistemas derivados de BSD también soportan el
paso de credenciales, pero los detalles de implementación difieren.)
OBSERVACIONES
En la implementación de Linux, los conectores que son visibles en el
sistema de ficheros respetan los permisos del directorio en el que
están. Se pueden cambiar sus propietarios, grupos y permisos. La
creación de un nuevo conector fallará si el proceso no tiene permisos
de escritura y búsqueda (ejecución) en el directorio en el que se crea
el conector. La conexión al objeto conector requiere permiso de
lectura/escritura. Este comportamiento difiere del de muchos sistemas
derivados de BSD que ignoran los permisos para los conectores Unix. Por
seguridad, los programas transportables no deberían confiar en esta
característica.
Ligar un conector con un nombre de fichero crea un conector en el
sistema de ficheros que debe ser borrado por el invocador cuando no se
necesite más (usando unlink(2)). Se aplica la semántica habitual de
Unix detrás de una operación de cierre: el conector puede ser desligado
en cualquier instante y será finalmente eliminado del sistema de
ficheros cuando se cierre la última referecia a él.
Para pasar descriptores de fichero o credenciales necesita enviar/leer
al menos un byte de datos.
Los conectores orientados a conexión del dominio Unix no soportan la
noción de "datos fuera de orden".
ERRORES
ENOMEM No hay suficiente memoria.
ECONNREFUSED
Se ha llamado a connect(2) con un objeto conector que no está
escuchando. Esto puede ocurrir cuando no existe el conector
remoto o el nombre de fichero no es un conector.
EINVAL Se ha pasado un argumento inválido. Una causa común es olvidar
asignar AF_UNIX al campo sun_type de las direcciones pasadas o
que el conector se encuentre en un estado inválido para la
operación aplicada.
EOPNOTSUPP
Se ha invocado una operación orientada a conexión sobre un
conector no orientado a conexión o se ha intentado usar la
opción de "datos fuera de orden".
EPROTONOSUPPORT
El protocolo pasado no es PF_UNIX.
ESOCKTNOSUPPORT
Tipo de conector desconocido.
EPROTOTYPE
El tipo del conector remoto no coincide con el tipo del conector
local (SOCK_DGRAM contra SOCK_STREAM)
EADDRINUSE
La dirección local seleccionada ya está en uso o el objeto
conector del sistema de ficheros ya existe.
EISCONN
Se ha llamado a connect(2) sobre un conector ya conectado o se
ha especificado una dirección de destino en un conector
conectado.
ENOTCONN
La operación del conector necesita una dirección de destino pero
el conector no está conectado.
ECONNRESET
Se ha cerrado inesperadamente el conector remoto.
EPIPE Se ha cerrado el conector remoto de un conector orientado a
conexión. Si se ha activado, también se enviará una señal
SIGPIPE. Esto se puede evitar pasando la opción MSG_NOSIGNAL a
sendmsg(2) o a recvmsg(2).
EFAULT La dirección de memoria de usuario no es válida.
EPERM El emisor ha pasado credenciales inválidas en struct ucred.
La capa de conectores genérica, o el sistema de ficheros al generar un
objeto conector en el sistema de fichero, pueden producir otros
errores. Vea las páginas de manual adecuadas para más información.
VÉASE TAMBIÉN
recvmsg(2), sendmsg(2), socket(2), socketpair(2), cmsg(3),
capabilities(7), socket(7)