是否可以通過網路訪問 Unix 套接字？

Linux沙盒應用程序firejail的文件說

每當我們處理 X11 時，我們還需要安裝一個新的網路命名空間。這是阻止訪問已在您的機器上執行的主 X11 伺服器打開的抽象 Unix 套接字的唯一方法

這表明只能通過網路介面連接到 Unix 套接字，即實際上不能將其作為文件系統上的文件打開。這對我來說似乎很奇怪。它不是完全違背了將 Unix 域套接字作為文件許可的目的嗎？真的有可能在無法訪問文件系統的情況下訪問 X 伺服器的套接字嗎？

… 阻止對抽象Unix 套接字的訪問

普通的 UNIX 套接字和抽象的套接字是有區別的。普通的 UNIX 套接字綁定到文件系統中的一個路徑，該路徑的訪問權限定義了套接字的訪問權限。

相反，抽象的 UNIX 套接字獨立於文件系統。這些套接字的地址位於它們自己的空間中，可以從本地機器上的其他程序訪問，但不能從機器外部訪問。

引用自：https://unix.stackexchange.com/questions/683688