【发布时间】:2013-04-27 10:43:41
【问题描述】:
我正在寻找一种方法来保护我一直在研究的一些程序。 有些人设置或更改了用户密码,现在希望创建一个用于登录的 GUI,并意识到我编写该软件是多么不安全。
我使用 gtkdialog 作为我的前端。这使用 GTK+
在gui中输入的密码隐藏在屏幕上,密码导出到变量中。
该变量可能无法作为解决方案的一部分导出(我可以解决这个问题,但如果我不必这样做会更好)
请提供一种在 gtkdialog 中安全处理密码和/或在 bash 脚本中安全处理密码的方法。
“解锁”用法示例:
export password="pass"
echo "$password" | sudo
密码修改示例:
password="old pass"
new_pass="new pass"
echo "$password\n$new_pass\n$new_pass" | passwd
非常感谢您的帮助。
【问题讨论】:
-
您真的需要首先处理密码吗?
sudo可以配置为允许特定用户或组无需密码即可运行特定命令。当然,这在您的场景中是否可行取决于应该运行什么命令。 -
在我的情况下这是不可行的,这也是为了减少可能的依赖问题。由于缺乏替代选项,还为用户编写了一个程序来更改自己的密码。