Am Freitag, 9. Juni 2006 14:07 schrieb Al Bogner:
Am Freitag, 9. Juni 2006 13:23 schrieb Dr. Jürgen Vollmer:
Ok wenn das nicht hilft: - Eine Datei mit User/Passwort-Paaren anlegen. diese mit gpg und einem Master-Passwortverschlüsseln. Dann eben im Script diese Datei entschlüssen. Dazu muss man dann aber irgendwie das _eine_ Masterpasswort angeben.
Genau das ist das Problem. Ich habe es so gelöst, dass das PW durch mehrere Variablen definiert ist, die sich an vielen Stellen verteilen, sowie Variabelen verwendet werden, die in die Irre führen. Letztlich hängt es also am root-Passwort und sollte da mal was schief laufen, dann muss man zumindest noch in der richtigen Datei entsprechend suchen, das zumindest ziemlich aufwendig ist.
security by obscurity. Das taugt nichts. Was spricht dagegen, das MasterPasswort in eine nur von root leesbare Datei zu schreiben, und diese mittels eines Scriptes "get-passwd" und sudo get-pwasswd nach stdout auszugeben. Die Rechte via sudo so einschänken, daß nur der "richtige" User das Script via sudo ausführen darf. Das macht das ganze dann auch wieder wartbar und vermeidet security by obscurity. Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer