Что такое хороший способ защитить пароль на исполнимом сценарии простого текста?
Я управляю несколькими выделенными игровыми серверами на сервере Ubuntu 14,04 машин. Эти игры загружаются и обновляются инструментом SteamCMD, который для некоторых игр, требует входа в систему от параметров командной строки, которые являются простым читаемым текстом.
Я создал несколько сценариев для автоматизации процессов обновления серверов каждый раз перезапуски машины, которые выполняются пользователем cron.
Так или иначе, длинная короткая история: Я должен найти способ надежно сохранить пароль в исполняемом сценарии. Я думаю о хранении просто зашифрованного пароля и так или иначе дешифрую его прежде, чем включить его к steamcmd аргументы и конечно полномочия пользователя аппарата позволить просто пользователю владельца считать его (или даже просто выполняются, действительно ли он возможен?). Совет относительно этого?
1 ответ
-
Для самой высокой безопасности, Вы хотели бы сохранить пароль только в одном месте, которое является Вашим умом. Но это не опция, поскольку Вы хотите полностью автоматизировать процесс, и этот метод потребует, чтобы Вы ввели пароль каждый раз.
-
Вы могли бы взглянуть на хеширование технологии шифрования как
gpg. Но даже здесь, необходимо будет помнить и ввести пароль, так плохая опция. -
Вы могли бы думать, что сохраните пароль в зашифрованном текстовом файле и твердом коде пароль. Но это не собирается вносить любое изменение.
лучшее на полпути решение было бы,
- Сохраняют пароль в простом или зашифрованном текстовом файле. Сделайте файл читаемым только пользователем root. Иначе, просто твердый код это в программу.
- Делают программу читаемой и исполняемой только пользователем root.
- , Если возможно, запретите всего доступа к компьютеру другими пользователями или гостями.
- Шифруют Ваш раздел, поэтому даже попытка изменить пароль root не поможет считать Ваши файлы.