我已经编写了一个 linux 守护进程,它将(并且必须)以 root 身份运行。 当它运行时,不一定会有任何人登录,因为它是由 cron 启动的。 该守护进程在连接时需要存储一些 url、uid 和密码 到其他服务器(例如 dropbox、google、windows 服务器等)。
问:存储这些密码的*最佳*位置和方法是什么。
我无法存储哈希值,因为我需要原始 url/uid/pwd 才能连接到 远程服务。
我只能看到两个选项:
a) gnome-keyring-daemon
据我所知,这需要登录的用户/ session 。我已经尝试从我的守护进程(作为 root)启动它,收集返回的环境变量并尝试连接到它。到目前为止,这都失败了。
b) root 拥有的只读文件。
这也可以使用(例如)hostid 进行加密,但底部
线是这种方法依赖于默默无闻和根访问。
还有其他选择吗?
最佳答案
root 拥有的只读文件几乎是推荐的解决方案:openssh 等重要服务使用该选项。
关于linux - 存储 linux 守护进程所需的密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6038798/