Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Как правильно хранить пароли доступа для программы?  (Прочитано 678 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Vlad.V

  • Автор темы
  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
Доброго всем времени суток! Изучаю С++ и в процессе изучения в голове возник вопрос, где хранить пароли (и в каком виде), которые нужны для работы программы? Как правильно это делать?
Допустим, есть программа написанная на плюсах, которая синхронизирует файлы и для синхронизации использует FTP и БД MySQL, соответственно для доступа нужны учетные данные. Дабы автоматизировать работу программы эти данные должны быть постоянно доступны программе, но просто создать конфиг файл с учетными данными, как я понимаю, не совсем безопасно, так как же быть? Шифровать этот файл, если да, то как? Или может вообще есть более удачный способ хранить логины и пароли?

Интересно ваше мнение и примеры, думаю тут есть люди которые уже делали такое))
Заранее благодарен!

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 13219
  • Xubuntu 18.04
    • Просмотр профиля
Есть связка ключей в gnome.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн Vlad.V

  • Автор темы
  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
а если говорить только про консоль?

Оффлайн Azure

  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 6013
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
GUI - KeePassX; консоль — pass
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн Vlad.V

  • Автор темы
  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
а как насчет openssl?

Оффлайн Master_Sergius

  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Самое главное - снизить уровень доступа к файлу. Если вы сделаете его достуным только для самой программы, то больше никто и не залезет, кроме рута, естественно. Но, если в вашу систему может кто-то лишний зайти как рут, то какая уже разница где и как вы храните ключи?  ;)
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн Vlad.V

  • Автор темы
  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
Самое главное - снизить уровень доступа к файлу. Если вы сделаете его достуным только для самой программы, то больше никто и не залезет, кроме рута, естественно. Но, если в вашу систему может кто-то лишний зайти как рут, то какая уже разница где и как вы храните ключи?  ;)

Согласен! Ибо паранойи нет придела)) 

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 13219
  • Xubuntu 18.04
    • Просмотр профиля
Master_Sergius,
Цитировать
Но, если в вашу систему может кто-то лишний зайти как рут, то какая уже разница где и как вы храните ключи?
Разница есть. Если пароли хранятся в зашифрованном виде, то например потеря компа не ведет к получения доступа к паролям. Да, поменяют пароль админа, но пароли не расшифруют.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Самое главное - снизить уровень доступа к файлу. Если вы сделаете его достуным только для самой программы, то больше никто и не залезет, кроме рута, естественно.
Именно.
# useradd --home /usr/local --shell /sbin/nologin --system --user-group program
# chmod 640 /etc/programrc
# chown root:program /etc/programrc

Оффлайн Master_Sergius

  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Цитировать
Разница есть. Если пароли хранятся в зашифрованном виде, то например потеря компа не ведет к получения доступа к паролям. Да, поменяют пароль админа, но пароли не расшифруют.

Не расшифруют, так удалят всё нафиг вместе с программой. Так какая разница?
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн Vlad.V

  • Автор темы
  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
Ну я бы сказал разница большая. Особенно если в файле был пароль или пароли к онлайн сервисам или БД или еще к чему-то доступному из вне

 

Страница сгенерирована за 0.122 секунд. Запросов: 24.