linux - 将密码安全地传递给另一个程序(单独的 shell/dbus)-6ren

linux - 将密码安全地传递给另一个程序(单独的 shell/dbus)

转载作者：太空狗更新时间：2023-10-29 11:22:19

24

4

我正在编写一个构建脚本，其中包含一些受密码保护的文件( key )。我需要一种方法来提示用户一次输入密码，然后在多个脚本中使用这个 key 。这些脚本不在同一个 shell 中，可能会通过 dbus 生成其他窗口。然后我可以向他们发送命令，其中之一必须能够访问密码。

我已经可以正常工作了，但在某些时候，密码要么直接在命令行上使用(通过 dbus 传递)，要么被放入文件中(名称然后传递给其他脚本)。这两个都没有我想要的安全*。命令行以历史记录结束，该历史记录可能存储在文件中，也可能出现在进程列表中，第二个选项存储在其他人可以读取的文件中。

是否有一些标准方法可以在两个进程之间创建一个临时通信 channel ，该 channel 可以传递密码而不被系统上的其他用户(包括根用户)截获？

*注意:这主要是为了确保完全安全。对于我当前的项目，密码的临时文件内存储是可以的。

最佳答案

抛开“root 无所不能”，我想 Private DBus Connection尽管我能找到的文档似乎对使私有(private)连接成为私有(private)的确切原因有些了解，但可以解决问题。

然而，the DBus Specification ，更具体地说，Message Bus Specification关于窃听的部分部分说:

Receiving a unicast message whose DESTINATION indicates a different recipient is called eavesdropping. On a message bus which acts as a security boundary (like the standard system bus), the security policy should usually prevent eavesdropping, since unicast messages are normally kept private and may contain security-sensitive information.

因此，您甚至可能不需要使用会产生更多开销成本的专用连接。但在安全至上的风险/返回基础上，这可能是您更安全的选择。希望对您有所帮助。

关于linux - 将密码安全地传递给另一个程序(单独的 shell/dbus)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/21277039/

24

4

0

文章推荐： ios - 使用 beginReceivingRemoteControlEvents

文章推荐： css - 自定义鼠标指针在 IE11 中不起作用

文章推荐：没有任何选择器的css伪类，可以吗？

dbus - 如何创建 DBUS 服务
我是 DBUS 的新手。我一直在尝试为我的程序创建一个 DBUS 服务，以便应用程序可以通过 DBUS 联系它。我已经完成了本教程 http://kkaempf.blogspot.in/2009/
dbus - 如何使用 dbus-send 设置变体数组？
进行此查询: dbus-send --system --print-reply --dest=org.ofono /he910_0 org.ofono.ConnectionManager.GetCon
dbus - BlueZ 显示 DBUS 上的旧缓存数据
我对 BlueZ 有一个非常奇怪的问题(Ubuntu 16.04 中的股票版本 5.37)。我正在开发蓝牙外围设备，我只有一个开发套件。在其固件中，我更改了广播的名称。当我使用: hcitool le
dbus - 带数组的 Systemd dbus sd_bus_call_method()
我正在尝试使用 systemd dbus 修改一些代码。方法调用如下所示: res = sd_bus_call_method(bus, SERVICE_NAME, OBJECT_PA
dbus - 带数组的 Systemd dbus sd_bus_call_method()
我正在尝试使用 systemd dbus 修改一些代码。方法调用如下所示: res = sd_bus_call_method(bus, SERVICE_NAME, OBJECT_PA
dbus - systemd 服务未启动使用 dbus 接口(interface)
我正在尝试启动 systemd 服务 usnig dbus 服务。我正在关注下面提到的链接的示例 5: http://www.freedesktop.org/software/systemd/man/
dbus - 通过 Dbus 联系 Pulse Audio
我正在尝试编写一个基本的卷应用程序。由于我是用 Ruby 编写的，因此我不想扩展 C 库或使用 ffi ，而是尝试使用 ruby-dbus 编写它，我使用 Address 获得了 /org/pulse
dbus - 如何在 dbus-send 中使用变体字典 (`a{sv}` )
我有一些问题 dbus-send使用时 a{sv} 使用 in_signature='a{ss}' 调用方法似乎使用以下命令行: dbus-send --dest="org.test.TestSer
dbus - 忽略 Vala 中的 DBUS 方法
我有一个在 Vala 中实现的 DBUS 服务器: [DBus (name = "com.github.Test")] public class Test.Server { public int
dbus - 使用 dbus-send 调用 GetAll
我尝试过运气: dbus-send --system --print-reply \ --dest=org.freedesktop.UDisks \ /org/free
qtdbus - 如何使用 qt-dbus 将错误返回给 dbus？
我正在使用 qt-dbus 从我的软件中公开一些 API。我将带有接口(interface)声明的 foo.xml 转换为 foo_adaptor.cpp 和 foo_adaptor.h 通过 qd
dbus - 使用 dbus-send 设置/获取属性
我制作了下面的示例 xml，并且需要一些帮助来形成 dbus-send 命令来设置/获取属性“状态”。我知道如何调用方法，但无法使用 dbus-send 读取/写入属性。 xml:
c - DBus:使用直接 dbus API 测量数据交换的时间
我正在寻找一个示例 C 代码来衡量在不使用任何 glib 绑定(bind)的情况下在两个简单应用程序之间发送数据所花费的时间，我在许多帖子中看到 http://www.matthew.ath.cx
dbus - 您可以在不调用org.freedesktop.DBus.Properties.Get的情况下检索D-Bus属性吗？
假设我要以编程方式获取我的以太网卡的接口名称。这似乎可行： dbus-send --print-reply \ --type=method_call \ --s
dbus - 您可以在不调用org.freedesktop.DBus.Properties.Get的情况下检索D-Bus属性吗？
假设我要以编程方式获取我的以太网卡的接口名称。这似乎可行： dbus-send --print-reply \ --type=method_call \ --s
c++ - dbus/dbus.h 在构建到 arm 时没有这样的文件或目录
我正在尝试交叉编译我的项目以在 raspberry pi 上使用它，但它找不到 dbus。当我进行经典编译时，这很容易找到。我正在使用 cmake 我已经将 dbus-1 添加到目标链接库并且我正在使
python - 使用 Python-dbus 在 dbus 上发射信号
我希望能够首先调用一个简单的脚本来启用或禁用上网本的外部显示器。我正在使用 XFCE 作为我的桌面运行 Fedora 17。我看到我应该能够使用 python 和 python-dbus 来打开和关闭
java - 如何使用 dbus-java 注册 dbus 对象？
我正在尝试使用来自 org.freedesktop 的 dbus-java 在 dbus 上注册对象。根据documentation此类操作需要:创建 DBusConnection，创建对象并在 DB
dbus - 在 Gjs/Gnome Shell 中调用 DBus 方法
如果我有总线名称、对象路径和接口(interface)，我如何从 Gjs(在 gnome-shell 扩展中)调用 DBus 方法？我正在寻找以下 python 代码的等价物: import dbu
dbus - 使用 gdbus-codegen 连接到 systemd DBUS 信号
使用 gdbus-codegen 生成的管理器代理时，我无法接收 systemd DBus 信号。但我能够通过 DBus 成功调用 systemd 提供的方法。我在网上搜索并查看了这些链接，但没有取

首页

博学

6Ren·AI

商城

linux - 将密码安全地传递给另一个程序(单独的 shell/dbus)