0
有沒有辦法將password存儲在unix系統的安全文件中?
該文件可以被Unix shell腳本讀寫。以讀寫權限存儲加密文件的密碼
我不想使用任何外部庫。 有助於爲本機Unix加密提供一些想法或代碼片段。
謝謝!
A
回答
3
通過問這個問題,你基本上告訴大家,你的系統的設計是有缺陷的。
如果保存密碼,有兩個用例:
- 如果能夠覈對保存一個
- 輸入的密碼的東西,使用保存的密碼(即應用程序需要檢索以明文形式)
對於情況1,只需保存一個鹽漬散列。這是安全的,即使有人可以訪問哈希,他也無法用它做很多事情。使用標準的UNIX文件系統權限來保護它已經足夠了 - chmod 600和其他用戶(除root以外)都可以訪問該文件。
對於情況2加密它沒有多大意義。無論如何,您的應用程序需要能夠解密它,這樣用戶就可以在文件中看到錯誤的安全感(如果您的應用程序可以解密,每個人都可以)。使用文件系統權限通常足夠安全。
現在你可以說,甚至根目錄也不應該能夠訪問密碼 - 一個多用戶系統上的有效參數。然而,無論如何,root可能會修改/替換你的程序 - 所以這又會是一種錯誤的安全感。無論如何,在這種情況下,您可以使用第二個密碼進行加密,每次密碼要被讀取或寫入時,用戶需要輸入第二個密碼。然後你會看到類似於密碼管理器的瀏覽器所存儲的密碼被主密碼保護的地方。
0
然後您想要使用加密API。看看這個:http://www.linuxjournal.com/article/6451?page=0,0
如果你想用shell腳本來做,你可以使用'md5sum'來加密字符串。
相關問題
- 1. 加密密碼以匹配存儲的加密密碼。
- 2. 存儲加密密碼和salt或僅存儲加密密碼?
- 3. 密碼加密和密碼存儲 - Perl
- 4. 加密/解密存儲在配置文件中的密碼
- 5. 加密和解密存儲文件
- 6. 基本的密碼加密和存儲在一個文件中的密碼
- 7. 從沒有讀/寫權限的內部存儲讀取文件?
- 8. Java:如何在文件中寫入/讀取加密密碼
- 9. 用ruby讀/寫密碼保護和加密文件
- 10. 在加密的cookie中存儲密碼?
- 11. 以位代碼保存文件加密
- 12. 在web.config文件中加密和存儲密碼
- 13. AES加密 - 在Android上存儲密碼
- 14. 將加密密碼存儲在xml中
- 15. Gitlab的密碼和權限
- 16. Android Things BLE外設加密的寫入和讀取權限
- 17. 將javax.crypto用於文件加密/解密的密鑰存儲區
- 18. 存儲密碼
- 19. 存儲密碼
- 20. 密碼存儲?
- 21. 在web.config文件中以不可逆加密格式存儲密碼
- 22. 通過密碼授予對git存儲庫的訪問權限
- 23. 更新存儲在XML文件中的加密密碼哈希以與域密碼更改同步
- 24. RSA加密 - 解密AES密鑰並存儲在文件
- 25. 存儲純文本密碼
- 26. RSA加密,密鑰存儲
- 27. 加密密鑰存儲
- 28. 如何以加密形式存儲用戶名和密碼?
- 29. 數據類型以加密格式存儲密碼在Oracle11克
- 30. 如何在Craft CMS中以加密形式存儲密碼?
爲什麼沒有庫?如果你不想使用任何外部庫,你將不得不自己實現加密,這是容易出錯和繁瑣的工作。你想要一個shell腳本來做到這一點?哪個外殼?或者其他語言的程序? – sinelaw
應該有一些原生的unix加密方法,我正在尋找。 –