linux – init脚本中的敏感数据

前端之家收集整理的这篇文章主要介绍了linux – init脚本中的敏感数据前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在调整我通过Googling找到的一些示例来构建一个init脚本来运行VirtualBox OSE虚拟机作为守护进程.我想为VNC访问VM指定一个密码,这必须作为VBoxHeadless命令的参数给出.

通常,标准用户可以读取init脚本,这似乎是一个有用的约定,但我也不希望将此VM的VNC密码存储在易于访问的纯文本中.

处理这种情况最合适/最常用的方法是什么?也许在某个地方放一个可读的支持数据文件,并让init脚本从那里加载值?

解决方法

将一个只能由root读取的文件放到/ etc中是一种我至少在Debian中遇到过几次的技术(比如dbconfig-common就是这样).

鉴于init以root身份运行并且无论如何已经在/ etc中已经存在很多敏感文件(证书的私钥就是其中之一),因此使用属于root的普通密码来获取文件对我来说是个好主意.

放置此类文件的正确路径可能因分发而异.我个人更喜欢/ etc / name-of-init-script / config而不是任何其他位置,因为/ etc是放置用户文件的好地方.像/ var / lib这样的地方应该保留给你的发行版的数据包管理器管理的文件(或者他们可能称之为的任何文件),并安装软件在那里写入数据.

猜你在找的Linux相关文章