我已经编写了一个 Linux 守护进程,它将(并且必须)以 root 身份运行。
当它运行时,不一定有人登录,因为它是由 cron 启动的。
该守护进程在连接时需要存储一些 url、uid 和密码
到其他服务器(例如 dropbox、google、windows 服务器等)。
问:存储这些密码的*最佳*位置和方法是什么。
我无法存储哈希值,因为我需要原始 url/uid/pwd 来连接
远程服务。
我只能看到两个选项:
a) gnome 密钥环守护进程
据我所知,这需要登录的用户/会话。我尝试过从我的守护进程(作为 root)启动它,收集返回的环境变量并尝试连接到它。到目前为止,这已经失败了。
b) root 拥有的只读文件。
这也可以使用(例如)hostid 进行加密,但底部
问题是这种方法依赖于默默无闻和根访问。
还有其他选择吗?
root 拥有的只读文件几乎是推荐的解决方案:openssh 等重要服务使用该选项。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)