【问题标题】:bash: export variable security, echo $var | prog, clear $var?bash: 导出变量安全,回显 $var |编,清除 $var?
【发布时间】:2013-04-27 10:43:41
【问题描述】:

我正在寻找一种方法来保护我一直在研究的一些程序。 有些人设置或更改了用户密码,现在希望创建一个用于登录的 GUI,并意识到我编写该软件是多么不安全。

我使用 gtkdialog 作为我的前端。这使用 GTK+

在gui中输入的密码隐藏在屏幕上,密码导出到变量中。

该变量可能无法作为解决方案的一部分导出(我可以解决这个问题,但如果我不必这样做会更好)

请提供一种在 gtkdialog 中安全处理密码和/或在 bash 脚本中安全处理密码的方法。

“解锁”用法示例:

export password="pass"
echo "$password" | sudo

密码修改示例:

password="old pass"
new_pass="new pass"
echo "$password\n$new_pass\n$new_pass" | passwd

非常感谢您的帮助。

【问题讨论】:

  • 您真的需要首先处理密码吗? sudo 可以配置为允许特定用户或组无需密码即可运行特定命令。当然,这在您的场景中是否可行取决于应该运行什么命令。
  • 在我的情况下这是不可行的,这也是为了减少可能的依赖问题。由于缺乏替代选项,还为用户编写了一个程序来更改自己的密码。

标签: bash security passwords


【解决方案1】:

不一定像您想要的那样安全,但有两种选择:

完成后取消设置 var

取消设置$密码

或者如果 $password 只在 on 函数内部使用,你可以使用本地变量

本地 $password="pass"

此外,您不希望使用 export 来设置您的安全变量...这将使它们成为一个 shell 变量...

密码=“通过”

【讨论】:

  • 这是我自己所能想到的。这就是为什么我来这里要求更好的东西。我很确定无论我做什么,使用 gtkdialog 设置变量都是不安全的。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2011-08-08
  • 1970-01-01
  • 2013-03-13
  • 1970-01-01
  • 2011-10-17
  • 1970-01-01
相关资源
最近更新 更多