我正在编写一个具有密码保护文件(键)的构建脚本。我需要一种方法来提示用户一次获取密码,然后在多个脚本上使用此键。这些脚本不生活在同一外壳中,并且可以通过DBU催生其他窗口。然后,我可以将它们发送命令,其中之一必须可以访问密码。
我已经有效了,但是在几点上,密码要么直接在命令行(通过DBU)上使用,要么将其放入文件中(然后名称然后传递给其他脚本)。这两者都比我想要的不太安全。命令行最终出现在可以存储在文件中的历史记录中,并出现在过程列表中,以及可以由其他人读取的文件中的第二个选项存储。
是否有一些标准方法可以在两个过程之间创建一个临时通信渠道,这些过程可以通信密码,而不会被系统上的另一个用户拦截(包括root)?
*注意:这主要是要完全安全的练习。对于我当前的项目,密码的临时文件存储是可以的。
设置"根无势",我想一个私人DBUS连接可以解决问题,尽管我能找到的文档似乎有些阐明了什么确切地构成了私人连接私人的。
但是,更具体地说,窃听的消息规范小节部分说:
说明:接收单播消息,其目的地指示不同的 收件人称为窃听。在消息巴士上充当 安全边界(如标准系统总线),安全策略 通常应该防止窃听,因为单播消息是 通常保持私密,可能包含对安全敏感的信息。
因此,您甚至可能不需要使用私人连接来产生更多的间接费用。但是,在安全性的基础上,安全性是最重要的,这可能是您更安全的选择。希望会有所帮助。