我正在尝试设置一个 UNIX 袜子套接字以供 Tor 使用,而不是端口 9050,希望获得一点性能。但是我收到以下错误:
Oct 21 11:53:54 HOSTNAME Tor[992986]: Permissions on directory /var/lib/tor-shared are too permissive.
Oct 21 11:53:54 HOSTNAME Tor[992986]: Before Tor can create a SOCKS socket in "/var/lib/tor-shared/socks5.socket", the directory "/var/lib/tor-shared" needs to exist, and to be accessible only by the user account that is running Tor. (On some Unix systems, anybody who can list a socket can connect to it, so Tor is being careful.)
SOCKS 套接字的全部意义不就是允许其他应用程序连接到它吗?
允许应用程序通过 unix 域套接字使用 tor 的最佳方式是什么?我认为应用程序本身不应该以用户“tor”或 root 身份运行。我尝试过setfacl,但 Tor 很聪明,也不允许这样做。
答案1
有一个选项可以明确允许每个人连接。
SocksPort /var/lib/tor-shared/tor.socket WorldWritable
如果[email protected]在 debian 或其衍生产品(如 ubuntu)中使用,则已经配置了一个 WorldWritable 套接字/run/tor/socks