나는 약간의 성능을 얻기 위해 포트 9050 대신 Tor에서 사용할 UNIX 양말 소켓을 설정하려고 합니다. 하지만 다음과 같은 오류가 발생합니다.
Oct 21 11:53:54 HOSTNAME Tor[992986]: Permissions on directory /var/lib/tor-shared are too permissive.
Oct 21 11:53:54 HOSTNAME Tor[992986]: Before Tor can create a SOCKS socket in "/var/lib/tor-shared/socks5.socket", the directory "/var/lib/tor-shared" needs to exist, and to be accessible only by the user account that is running Tor. (On some Unix systems, anybody who can list a socket can connect to it, so Tor is being careful.)
SOCKS 소켓의 핵심은 다른 응용 프로그램이 연결할 수 있도록 허용하는 것이 아닙니까?
응용 프로그램이 Unix 도메인 소켓을 통해 Tor를 사용할 수 있도록 하는 가장 좋은 방법은 무엇입니까? 나는 응용 프로그램 자체가 사용자 "tor"나 루트로 실행되어야 한다고 생각하지 않습니다. 시도했지만 setfacl
Tor는 똑똑해서 그것도 허용하지 않습니다.
답변1
모든 사람이 연결하도록 명시적으로 허용하는 옵션이 있습니다.
SocksPort /var/lib/tor-shared/tor.socket WorldWritable
[email protected]
데비안 또는 그 파생물(예: 우분투)에서 사용되는 경우 WorldWritable 소켓이 이미 구성되어 있습니다./run/tor/socks