linux – init脚本中的敏感数据
发布时间:2020-12-14 02:33:38 所属栏目:Linux 来源:网络整理
导读:我正在调整我通过Googling找到的一些示例来构建一个init脚本来运行VirtualBox OSE虚拟机作为守护进程.我想为VNC访问VM指定一个密码,这必须作为VBoxHeadless命令的参数给出. 通常,标准用户可以读取init脚本,这似乎是一个有用的约定,但我也不希望将此VM的VNC密
|
我正在调整我通过Googling找到的一些示例来构建一个init脚本来运行VirtualBox OSE虚拟机作为守护进程.我想为VNC访问VM指定一个密码,这必须作为VBoxHeadless命令的参数给出.
通常,标准用户可以读取init脚本,这似乎是一个有用的约定,但我也不希望将此VM的VNC密码存储在易于访问的纯文本中. 处理这种情况最合适/最常用的方法是什么?也许在某个地方放一个可读的支持数据文件,并让init脚本从那里加载值? 解决方法
将一个只能由root读取的文件放到/ etc中是一种我至少在Debian中遇到过几次的技术(比如dbconfig-common就是这样).
鉴于init以root身份运行并且无论如何已经在/ etc中已经存在很多敏感文件(证书的私钥就是其中之一),因此使用属于root的普通密码来获取文件对我来说是个好主意. 放置此类文件的正确路径可能因分发而异.我个人更喜欢/ etc / name-of-init-script / config而不是任何其他位置,因为/ etc是放置用户文件的好地方.像/ var / lib这样的地方应该保留给你的发行版的数据包管理器管理的文件(或者他们可能称之为的任何文件),并安装软件在那里写入数据. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |