私は使用したいプログラム(私が書いたものではない)を持っています。私はプライベートにしておきたいユーザー名とパスワードを使ってオンラインサービスを認証します。認証情報は、コマンドライン引数として直接入力するか、プレーンテキスト構成ファイルを使用するかのどちらかの方法でプログラムに渡すことができます。プレーンテキストファイルまたはコマンドラインを使用して資格情報をプログラムに安全に渡す
このプログラムの起動を管理し、自分の資格情報を他のユーザーの目に触れないようにするPythonスクリプトを作成したいと考えています。私はLinux環境で動作しています。コマンドラインのアプローチに関する私の懸念は、プログラムを実行するために使用されるコマンドラインが/proc
ファイルシステムを介して他のユーザーに見えるということです。同様に、プレーンテキストの設定ファイルは、sysadminのような適切な権限を持つ人が読むことができます。
これを行うには良い方法はありますか?コマンドラインで使用されている引数を他のシステムから隠蔽する何らかの方法がある場合や、一度しか読み取れない設定ファイルを生成する方法がある場合(概念的には、スクリプトの設定データをプログラム)、私は自分の資格情報が潜在的に誰かがシステム上で読めるように座っている状況を避けるだろう。
まだあなたのpythonスクリプトに表示されないでしょうか? –
申し訳ありませんが、私はそれについて詳述するつもりでした。私の計画は、Pythonスクリプト用の暗号化された構成ファイルに資格情報を格納し、平文のどこにも格納されないようにすることです。 –
キーはまだPythonスクリプトに保存されていないので、両方にアクセスできる誰もが設定ファイルを復号して元のコンテンツを取得できるのですか? –