Как хранить конфиденциальную информацию (пароли), чтобы cronjob мог получить к ней доступ?
Я пишу расширение для программы на Python, которое должно будет хранить пароли и обращаться к ним во время неинтерактивных cronjobs (когда пользователь не вошел в систему).
Моим первым подходом было использование seahorse для хранения пароля. Но seahorse не доступен, когда пользователь не вошел в систему, не так ли?
2 ответа
другой подход:
Демон запускается при первом входе пользователей в систему, собирая пароли из gnome-keyring и предоставляя приватный fifo (режим 0600), для которого он будет ожидать запросы (например, 'PROTOCOL: USER @ HOST ') и ответьте с паролем.
Вам, вероятно, придется хранить пароль в файле, который доступен для чтения только пользователю root. Задания crontab запускаются от имени пользователя root, поэтому у них будет доступ, а у других пользователей системы этого нет.
Если допустимо требовать, чтобы пользователь сначала вошел в систему, вы можете попросить пользователя запустить программу для передачи пароля из gnome-keyring (seahorse) в файл, принадлежащий пользователю, в файловой системе tmpfs. Таким образом, он никогда не хранится незашифрованным в энергонезависимом хранилище.