Как получить пароли из брелка в терминале для использования в скриптах?
Когда у вас есть зашифрованный диск LUKS на вашем компьютере, Nautilus или Nemo покажут его под Devices в качестве диска с небольшой блокировкой на нем.
Когда вы нажимаете вам нужно ввести пароль. Если вы выберете remember this password forever, он будет сохранен в вашей брелоке. Следующая загрузка, щелкнув на диске, сразу установит ее.
Как мне «сразу же монтировать» такой диск, для которого кодовая фраза хранится в брелке, с терминала? Я хочу иметь сценарий автозапуска, который будет монтировать мой диск LUKS при входе в систему. Я не хочу хранить свою кодовую фразу в скрипте, я хочу использовать кодовую фразу из keyring:
Если вы идете к Passwords And Keys, есть куча безымянных ключей. В их свойствах вы можете найти описание, подобное gvfs-luks-uuid=xxxxxxxxxxxx, а также пароль для этого диска LUKS. Это то, что использует Ubuntu.
Один из вариантов, о котором я думал, - python-gnomekeyring, но он может получить только имя и пароль. Мне нужно, чтобы GUI вызывал «Технические детали», чтобы получить пароль для определенного uuid, потому что ключевое имя всегда пустое.
2 ответа
Вы можете использовать секретные инструменты для хранения и извлечения пароля из брелка.
Чтобы сохранить новый пароль:
secret-tool store --label='Password for mydrive' drive mydrive
Я разрешаю вам проверить брелоки, как кажется. Чтобы просмотреть его (эта команда может быть легко вставлена в ваш скрипт):
secret-tool lookup drive mydrive
-
1Обратите внимание, что секрет секретного инструмента заключается в том, что вы не можете быть root для работы с примерами! – Paul Flint 26 May 2017 в 14:16
Использовать Python Keyring Lib
У этого есть удобный CLI для использования в сценариях оболочки.
Установка
pip install keyring
Установка и получение клавиш
$ keyring set system username
Password for 'username' in 'system':
$ keyring get system username
password