程序员经验分享-hwhale

存储 Linux 守护进程所需的密码

2024-01-04

我已经编写了一个 Linux 守护进程,它将(并且必须)以 root 身份运行。 当它运行时,不一定有人登录,因为它是由 cron 启动的。 该守护进程在连接时需要存储一些 url、uid 和密码 到其他服务器(例如 dropbox、google、windows 服务器等)。

问:存储这些密码的*最佳*位置和方法是什么。

我无法存储哈希值,因为我需要原始 url/uid/pwd 来连接 远程服务。

我只能看到两个选项:

a) gnome 密钥环守护进程
据我所知,这需要登录的用户/会话。我尝试过从我的守护进程(作为 root)启动它,收集返回的环境变量并尝试连接到它。到目前为止,这已经失败了。
b) root 拥有的只读文件。
这也可以使用(例如)hostid 进行加密,但底部 问题是这种方法依赖于默默无闻和根访问。

还有其他选择吗?


root 拥有的只读文件几乎是推荐的解决方案:openssh 等重要服务使用该选项。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

Encryption

passwords

daemon

root

存储 Linux 守护进程所需的密码 的相关文章

  • 无需 cron 在后台发送邮件

    我想知道是否有一种方法可以运行 PHP 循环 以便在后台向订阅者发送几百封电子邮件 我的目标是格式化新闻通讯 单击发送 然后关闭浏览器或更改页面 当然 发送电子邮件的实际过程将在后台运行 不会因浏览器关闭而中断 我知道这可以通过 cron

  • 劫持系统调用

    我正在编写一个内核模块 我需要劫持 包装一些系统调用 我正在暴力破解 sys call table 地址 并使用 cr0 来禁用 启用页面保护 到目前为止一切顺利 一旦完成 我将公开整个代码 因此如果有人愿意 我可以更新这个问题 无论如何

  • Composer 安装要求

    我正在尝试将 Composer 安装到 Laravel 项目中 当我做的时候sudo composer install在项目目录中它显示了两个错误 Problem 1 Installation request for simplesoftw

  • arm-linux-gnueabi 编译器选项

    我在用 ARM Linux gnueabi gcc在 Linux 中为 ARM 处理器编译 C 程序 但是 我不确定它编译的默认 ARM 模式是什么 例如 对于 C 代码 test c unsigned int main return 0x

  • AES 输出是否小于输入?

    我想加密一个字符串并将其嵌入到 URL 中 因此我想确保加密的输出不大于输入 AES 是可行的方法吗 不可能创建任何始终会创建比输入更小的输出的算法 但可以将任何输出反转回输入 如果您允许 不大于输入 那么基本上您只是在谈论同构算法alwa

  • 在 Mac OS X 上构建 Linux 内核

    我正在做一个修改Linux内核的项目 我有一台桌面 Linux 机器 在上面构建内核没有问题 不过 我要去旅行 我想在途中工作 我只有一台 MacBook 当我尝试构建 Linux 内核时 它抱怨说elf h was not found 我

  • 使用 find - 删除除任何一个之外的所有文件/目录(在 Linux 中)

    如果我们想删除我们使用的所有文件和目录 rm rf 但是 如果我希望一次性删除除一个特定文件之外的所有文件和目录怎么办 有什么命令可以做到这一点吗 rm rf 可以轻松地一次性删除 甚至可以删除我最喜欢的文件 目录 提前致谢 find ht

  • 创建 jar 文件 - 保留文件权限

    我想知道如何创建一个保留其内容的文件权限的 jar 文件 我将源代码和可执行文件打包在一个 jar 文件中 该文件将在使用前提取 人们应该能够通过运行批处理 shell 脚本文件立即运行示例和演示 然后他们应该能够修改源代码并重新编译所有内

  • Bash 解析和 shell 扩展

    我对 bash 解析输入和执行扩展的方式感到困惑 对于输入来说 hello world 作为 bash 中的参数传递给显示其输入内容的脚本 我不太确定 Bash 如何解析它 Example var hello world displaywh

  • 强制卸载 NFS 安装目录 [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 Locked 这个问题及其答案是locked help locked posts因为这个问题是题外话 但却具有历史意义 目前不接受新的答案

  • Linux 中的无缓冲 I/O

    我正在写入大量的数据 这些数据数周内都不会再次读取 由于我的程序运行 机器上的可用内存量 显示为 空闲 或 顶部 很快下降 我的内存量应用程序使用量不会增加 其他进程使用的内存量也不会增加 这让我相信内存正在被文件系统缓存消耗 因为我不打算

  • 在 ASP.NET 中加密 cookie

    我想在 ASP NET 中加密 cookie 我已关注本文的方法 http www codeproject com KB web security HttpSecureCookie aspx 但它有一个缺点 那就是在内部方法上使用反射 这导

  • 如何使用 bash 锁定文件

    我有一个任务从远程服务器同步目录 rsync av email protected cdn cgi l email protection srv data srv data 为了使其定期运行并避免脚本 reEnter 问题 我使用 rsyn

  • 如何使用 xterm.js 创建基于 Web 的终端以 ssh 进入本地网络上的系统

    我偶然发现了这个很棒的图书馆xterm js https xtermjs org 这也是 Visual Studio Code 终端的基础 我有一个非常普遍的问题 我想通过基于网络的终端 不在网络中 可能位于 aws 服务器上 访问本地网络

  • 如何根据 HTTP 请求使用 Python 和 Flask 执行 shell 命令并流输出?

    下列的这个帖子 https stackoverflow com questions 15092961 how to continuously display python output in a webpage 我能够tail f网页的日志

  • 为什么密码错误会导致“填充无效且无法删除”?

    我需要一些简单的字符串加密 所以我编写了以下代码 有很多 灵感 来自here http www codeproject com KB security DotNetCrypto aspx create and initialize a cr

  • 如何在bash中使用jq从变量中包含的json中提取值

    我正在编写一个 bash 脚本 其中存储了一个 json 值 现在我想使用 Jq 提取该 json 中的值 使用的代码是 json val code lyz1To6ZTWClDHSiaeXyxg redirect to http examp

  • 如何在 shell 脚本中并行运行多个实例以提高时间效率[重复]

    这个问题在这里已经有答案了 我正在使用 shell 脚本 它读取 16000 行的输入文件 运行该脚本需要8个多小时 我需要减少它 所以我将其划分为 8 个实例并读取数据 其中我使用 for 循环迭代 8 个文件 并在其中使用 while

  • 为什么 Linux perf 使用事件 l1d.replacement 来处理 x86 上的“L1 dcache misses”?

    在英特尔 x86 上 Linux用途 https stackoverflow com a 52172985 149138事件l1d replacements来实施其L1 dcache load misses event 该事件定义如下 计数

  • 如何查明CONFIG_FANOTIFY_ACCESS_PERMISSIONS是否启用?

    我想利用fanotify 7 http man7 org linux man pages man7 fanotify 7 html我遇到的问题是在某些内核上CONFIG FANOTIFY ACCESS PERMISSIONS不起作用 虽然C

随机推荐

  • 计算任意大整数的整数平方根 (isqrt) 的有效算法

    Notice 对于解决方案Erlang or C C go to Trial 4 below 维基百科文章 整数平方根 http en wikipedia org wiki Integer square root 整数平方根 的定义可以在这

  • 请求的 JSON 解析失败

    由于某种原因 下面的 ajax 代码存在解析错误 我怎样才能找出它是什么 和 或有人能看到出了什么问题吗 listElements sortable revert true update function event ui var orde

  • 我是否必须切换到 https 才能在 Chrome 92 中使用“SharedArrayBuffer”?

    我的网站不适用于 Chrome 92 使用 Chrome 91 一切都很好 问题是SharedArrayBuffer自 Chrome 92 起未启用 当我尝试通过添加标题 Cross Origin Embedder Policy requr

  • 从命令行创建新的 Visual Studio 解决方案

    有没有办法使用 devenv 从我制作的多项目模板创建新的 Visual Studio 解决方案 有很多关于使用命令行构建的资源 但我似乎找不到任何关于创建新解决方案的信息 我希望能够从我制作的代码生成器的模板中打开一个新的解决方案 以便我

  • 无法通过 USB 将计算机时间同步到 Arduino

    我想将时间从我的电脑同步到arduino 我正在使用他们的时间库 但它不起作用 如何让arduino与我的电脑上的时间相同 我目前使用的是Mac 他们的文件说 在unix系统上 可以使用shell命令设置时间 TZ adjust 8 ech

  • Ruby:转换数组中的对象后传递键/值

    给定数据 data id 14 sort 1 content 9 foo 2022 id 14 sort 4 content 5 foo 2022 id 14 sort 2 content 1 foo 2022 id 14 sort 3 c

  • 在 Google 地图中标记街道

    我想在 Google 地图上创建一个叠加层 以不同的颜色显示不同的街道 在 Google 地图 API 中 可以创建覆盖某些区域的标记和多边形 有没有办法以某种方式标记不同的街道 在我看来 您有兴趣为您的 Google 地图显示 而不是交通

  • 在Eclipse中调试时,在返回之前可以查出返回值吗?

    是否可以在该行运行之后 指令指针返回到调用函数之前查看方法的返回值 我正在调试无法修改的代码 阅读 不想重新编译第三方库 有时它会跳转到我没有源代码的代码 或者返回表达式有副作用 使我无法在Display tab 返回值通常用在复合语句中

  • Apache Commons 电子邮件和 UTF-8

    如何将 Apache Commons Email 生成的电子邮件的编码更改为 UTF 8 我想发送根据收件人的语言生成的电子邮件 并且我需要考虑日语和俄语 问题是 Email 类没有提出我可以传递给的 UTF 8 常量Email setCh

  • Android:使用 OMXCodec 作为 MediaSource 时 MPEG4Writer 无法启动

    我正在尝试从字节数组缓冲区对视频进行编码 为此我正在使用MPEG4Writer来自本机代码的 API 我已经创建了我的自定义MediaSource提供数据的类 我用它包装它OMXCodec给它MPEG4Writer sp

  • 如何使用视图绑定从单选组中获取选中的 id 文本?

    我曾经经历过this https stackoverflow com questions 18179124 android getting value from selected radiobutton并找到了一个共同的答案 即 int s

  • 如何修复“CURLFile”函数未找到错误?

    我正在尝试实现 marketo 创建文件休息 API 但由于我的 php 版本 我收到 找不到类 CURLFile 错误 因此 请帮助我如何在较低的 php 中使用 CURLFile 功能 或者它们是相同功能的任何其他等效项 请检查我的以下

  • 在 NSXmlParser 中处理自关闭标签?

    我们如何处理 NSXmlparser 中的自关闭标签 没有 起始元素和结束元素 是否可以处理以下类型的标签

  • 如果数据库大小大于 2 GB,SQLite 性能是否会下降?

    去年 当我在他们的网站上查看 SQLite 时 建议的 SQLite 数据库大小是 2 GB 但现在 我再也找不到那个推荐了 那么有人尝试过使用最新版本的大于 2 GB 的 SQLite 数据库吗 SQLite 的表现如何 P S 我想制作

  • 如何将 Microsoft Expression Web 文档类型更改为 HTML 5

    我正在使用 Microsoft Expression Web 并且遇到以下问题 当我创建新的HTML文件 我得到这个 我怎样才能改变XHTML 1 0 to HTML 5 如果您只想在新创建的文件中将文档类型从 XHTML 1 0 更改为

  • IIS 6 将 html 执行为 aspx

    您好 有没有办法配置 IIS6 来执行 html 扩展名 就好像它们是 aspx 一样 好的 在 IIS6 中 您可以打开网站属性并转到 主目录 选项卡 其中有一个名为 应用程序设置 的部分 在此部分下 点击 配置 按钮 您可以在此处调整不

  • 使用 Silverlight 时防止 ASP.NET 会话超时

    我正在编写一个程序 它同时具有 ASP NET 配置系统和 Silverlight 应用程序 大多数用户将停留在 Silverlight 页面上 除了登录等之外不会访问 ASP NET 站点 问题是 我需要会话保持活动状态以进行身份 验证

  • EPPlus 数据透视表/图表

    我已经使用 EPPlus for net 一段时间了 但仅用于简单的数据操作 有没有关于如何使用它来创建数据透视表 图表的示例 它似乎支持它 因为我可以在智能感知中看到数据透视表 但只是不确定语法 我只能在提供的示例中找到饼图 条形图之类的

  • 承担 Cognito 组的 IAM 角色

    是否可以承担 IAM 角色iam role1链接到 Cognito 组cognito group1认知用户的cognito user1在 Cognito 用户池中cognito user pool1 我的配置 Cognito 用户池cogn

  • 存储 Linux 守护进程所需的密码

    我已经编写了一个 Linux 守护进程 它将 并且必须 以 root 身份运行 当它运行时 不一定有人登录 因为它是由 cron 启动的 该守护进程在连接时需要存储一些 url uid 和密码 到其他服务器 例如 dropbox googl

热门标签