Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Как правильно хранить пароли доступа для программы?  (Прочитано 1136 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Vlad.V

  • Автор темы
  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
Как правильно хранить пароли доступа для программы?
« : 11 Ноября 2014, 20:11:54 »
Доброго всем времени суток! Изучаю С++ и в процессе изучения в голове возник вопрос, где хранить пароли (и в каком виде), которые нужны для работы программы? Как правильно это делать?
Допустим, есть программа написанная на плюсах, которая синхронизирует файлы и для синхронизации использует FTP и БД MySQL, соответственно для доступа нужны учетные данные. Дабы автоматизировать работу программы эти данные должны быть постоянно доступны программе, но просто создать конфиг файл с учетными данными, как я понимаю, не совсем безопасно, так как же быть? Шифровать этот файл, если да, то как? Или может вообще есть более удачный способ хранить логины и пароли?

Интересно ваше мнение и примеры, думаю тут есть люди которые уже делали такое))
Заранее благодарен!

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 14037
  • Xubuntu 18.04
    • Просмотр профиля
Re: Как правильно хранить пароли доступа для программы?
« Ответ #1 : 11 Ноября 2014, 20:13:45 »
Есть связка ключей в gnome.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн Vlad.V

  • Автор темы
  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
Re: Как правильно хранить пароли доступа для программы?
« Ответ #2 : 11 Ноября 2014, 20:14:25 »
а если говорить только про консоль?

Оффлайн Azure

  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Re: Как правильно хранить пароли доступа для программы?
« Ответ #3 : 11 Ноября 2014, 20:18:14 »
GUI - KeePassX; консоль — pass
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн Vlad.V

  • Автор темы
  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
Re: Как правильно хранить пароли доступа для программы?
« Ответ #4 : 11 Ноября 2014, 21:26:58 »
а как насчет openssl?

Оффлайн Master_Sergius

  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Re: Как правильно хранить пароли доступа для программы?
« Ответ #5 : 11 Ноября 2014, 21:40:56 »
Самое главное - снизить уровень доступа к файлу. Если вы сделаете его достуным только для самой программы, то больше никто и не залезет, кроме рута, естественно. Но, если в вашу систему может кто-то лишний зайти как рут, то какая уже разница где и как вы храните ключи?  ;)
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн Vlad.V

  • Автор темы
  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
Re: Как правильно хранить пароли доступа для программы?
« Ответ #6 : 11 Ноября 2014, 21:42:42 »
Цитата: Master_Sergius от 11 Ноября 2014, 21:40:56
Самое главное - снизить уровень доступа к файлу. Если вы сделаете его достуным только для самой программы, то больше никто и не залезет, кроме рута, естественно. Но, если в вашу систему может кто-то лишний зайти как рут, то какая уже разница где и как вы храните ключи?  ;)

Согласен! Ибо паранойи нет придела)) 

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 14037
  • Xubuntu 18.04
    • Просмотр профиля
Re: Как правильно хранить пароли доступа для программы?
« Ответ #7 : 12 Ноября 2014, 00:39:29 »
Master_Sergius,
Цитировать
Но, если в вашу систему может кто-то лишний зайти как рут, то какая уже разница где и как вы храните ключи?
Разница есть. Если пароли хранятся в зашифрованном виде, то например потеря компа не ведет к получения доступа к паролям. Да, поменяют пароль админа, но пароли не расшифруют.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Как правильно хранить пароли доступа для программы?
« Ответ #8 : 12 Ноября 2014, 03:43:44 »
Цитата: Master_Sergius от 11 Ноября 2014, 21:40:56
Самое главное - снизить уровень доступа к файлу. Если вы сделаете его достуным только для самой программы, то больше никто и не залезет, кроме рута, естественно.
Именно.
Код: [Выделить]
# useradd --home /usr/local --shell /sbin/nologin --system --user-group program
# chmod 640 /etc/programrc
# chown root:program /etc/programrc

Оффлайн Master_Sergius

  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Re: Как правильно хранить пароли доступа для программы?
« Ответ #9 : 12 Ноября 2014, 09:59:31 »
Цитировать
Разница есть. Если пароли хранятся в зашифрованном виде, то например потеря компа не ведет к получения доступа к паролям. Да, поменяют пароль админа, но пароли не расшифруют.

Не расшифруют, так удалят всё нафиг вместе с программой. Так какая разница?
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн Vlad.V

  • Автор темы
  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
Re: Как правильно хранить пароли доступа для программы?
« Ответ #10 : 12 Ноября 2014, 13:54:36 »
Ну я бы сказал разница большая. Особенно если в файле был пароль или пароли к онлайн сервисам или БД или еще к чему-то доступному из вне
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.053 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.