2
我正在編寫一個構建腳本,它具有一些受密碼保護的文件(鍵)。我需要一種方法來提示用戶一次輸入密碼,然後在多個腳本中使用此密鑰。這些腳本不在同一個shell中,並且可能通過dbus產生其他窗口。然後我可以向他們發送命令,其中一個命令必須能夠訪問密碼。將密碼安全地傳遞給另一個程序(單獨的shell/dbus)
我已經有這方面的工作,但有幾點直接在命令行(通過dbus傳遞)上使用密碼,或者將其放入文件(名稱然後傳遞給另一個腳本)。這兩個都不如我想要的*安全。命令行以歷史記錄結束,該歷史記錄可以存儲在一個文件中,也可以出現在進程列表中,第二個選項存儲在一個可以被別人讀取的文件中。
是否有一些標準的方法可以在兩個進程之間創建臨時通信通道,這兩個進程之間可以傳遞密碼而不會被系統上的其他用戶(包括root)攔截?
*注意:這主要是爲了充分保證安全。對於我目前的項目,密碼的臨時文件存儲是可以的。
*包含root *部分使得很難想象一個不能被破壞的解決方案。 Root最終可以安裝定製的內核模塊來跟蹤在系統內傳輸的每個字節。你可以跑,但你不能隱藏... – grebneke
我想我只對非常規措施的安全感興趣。在標準安裝上有足夠安全的根本無法通過有限的幾條命令獲得訪問權限。或者至少是不涉及寫入磁盤的東西,最終可能會被root以外的人看到(想想託管提供者)。 –
你可以*發送他們的命令*?怎麼樣?如果通過套接字等完成,你可以發送密碼嗎?或者你可以用臨時令牌產生所有腳本,他們可以使用它*電話回家*並在需要時詢問密碼? – grebneke