那些遇到过的问题

存储linux守护程序所需的密码

Pau*_*aul 5 linux encryption passwords daemon root

我编写了一个linux守护程序,它将(并且必须)以root身份运行.当它运行时,不一定会有任何人登录,因为它是由cron启动的.该守护进程需要存储一些URL,uid和密码,因为它连接到其他服务器(如dropbox,google,windows server等).

问:存储这些密码的最佳位置和方法是什么.

我无法存储哈希值,因为我需要原始url/uid/pwd来连接到远程服务.

我只能看到两个选项:

a)gnome-keyring-daemon
据我所知,这需要登录用户/会话.我已经尝试从我的守护进程(以root身份)启动它,收集返回的环境变量并尝试连接到它.到目前为止,这已失败.
b)root拥有的只读文件.
这也可以使用(例如)hostid加密,但最重要的是这种方法依赖于默认和root访问.

还有其他选择吗?
非常感谢.

Fem*_*emi 2

root 拥有的只读文件几乎是推荐的解决方案:openssh 等重要服务使用该选项。

归档时间:

查看次数:

3446 次

最近记录:

10 年,9 月 前
相关归档
管道缓冲区大小是4k还是64k? 47
在windows下使用linux实用程序的最佳方法是什么? 17
nf_conntrack_helper_register of unregistred port reutrn error 12
Kubernetes Pod 终止 - 退出代码 137 11
Linux中断与轮询 10
在linux/compiler.h文件中定义的预处理器宏的目的是什么? 9
Git pull权限否认linux? 8
替换app的纯文本密码 6
Cipher.getMaxAllowedKeyLength("AES")返回128,如果我想做AES256,这意味着什么 5
我应该如何将加密的用户数据存储在我的服务器上,并仅将其提供给正确的用户? 4
难疑归档
从脚本本身获取Bash脚本的源目录 4672
循环内的JavaScript闭包 - 简单实用的例子 2689
什么是C ??!??!操作员呢? 1911
如何以MS Word保留格式和语法高亮显示代码片段? 1877
从Git提交中删除文件 1484
在Android Studio中重命名包 1252
群集和非群集索引实际上意味着什么? 1041
在jQuery中删除事件处理程序的最佳方法? 1038
如何进行HTTP POST Web请求 1033
如何在Ruby on Rails中获取当前的绝对URL? 1030