Как туннели SSH обрабатывают TCP RST с обеих сторон?
Первоначально процессы Unix могли принадлежать к одной группе за раз (раньше была команда chgrp (1) , запрашивающая пароль группы, хранящийся в поле рудиментарного пароля в / etc / groups ). Системы Plus использовались сплоченной группой пользователей. Имеет смысл иметь всех в группе пользователей и совместно использовать материалы в рамках всей системы с помощью групповых разрешений. Никакого реального внимания к безопасности, небольшая подозрительность со стороны десятка или около того других пользователей. Все было локально, на одной машине. Нет сети, чтобы делиться информацией, например. через блог или около того.
Сегодняшние системы Unix имеют сотни пользователей, требования безопасности более жесткие, а пользователи (и процессы) могут принадлежать к нескольким группам. Дайте каждому из (более невежественных) пользователей домашнюю группу и разрешите выходить из нее для совместного использования. Или используйте ACL.
¿Cómo "ambos lados simplemente colgarán"? ¿De verdad observas eso?
Cita de "TCP/IP Illustrated, Volume 1, 2nd edition" pág. 628:
The reset segment contains a sequence number and acknowledgement number. Also notice that the reset segment elicits no response from the other end—it is not acknowledged at all. The receiver of the reset aborts the connection and advises the application that the connection was reset. This often results in the error indication "Connection reset by peer" or a similar message.
Y en la página anterior:
Aborting a connecting provides two features...any queued data is thrown away and a reset segment is sent immediately...the receiver of the reset can tell that the other end did an abort instead of a normal close.
(También puede revisar la opción de socket SO_LINGERque puede usar el socket de escucha de su aplicación.)