Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous souhaite d'excellentes fêtes de fin d'année !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/01/2019, à 18:55

lebossejames

Bash username password secured

Bonjour,

J'effectue des requêtes curl en utilisant le proxy par le biais de login/password définies dans un fichier texte lisible par n'importe personne qui utiliserais le pc.

Par conséquent, je souhaiterais trouvé un moyen via une URL unique ou un fichier local qui récupérerai login/password qui seront protégé par le propriétaire.

Par contre, ces logins/password pourront être upgradable par n'importe qui pour utiliser ses propres identifiants.

Comment faire s'il vous plaît ?

Merci d'avance.

Hors ligne

#2 Le 13/01/2019, à 00:08

Junkaria

Re : Bash username password secured

Il faudrait plus de précision sur le fonctionnement et l'utilisation de ton script concernant ton problème.
D'après moi, comme ça, la solution serait soit de faire un prompt, soit de modifier les permissions du fichier contenant les identifiants.
Ou alors c'est le concept de développement qui n'est pas bon.


AdminSys/Developper

Hors ligne

#3 Le 14/01/2019, à 10:22

lebossejames

Re : Bash username password secured

Bonjour,

Modifier les permissions suffiront-ils à protéger l'accès depuis l'extérieure?

Hors ligne

#4 Le 14/01/2019, à 10:31

Watael

Re : Bash username password secured

tout cela semble contradictoire.
comment veux-tu "protéger par le propriétaire"(?) des données qui sont "upgradable par n'importe qui" ?


eval, c'est mal.

Hors ligne

#5 Le 14/01/2019, à 11:27

Junkaria

Re : Bash username password secured

Je suis d'accord avec Watael, c'est pour ça que j'ai demandé plus de précision car ton explication n'est pas logique ^^
Tu commences par dire que le fichier est accessible par tous, puis qu'il sera protégé par le propriétaire, et tu finis en disant qu'il doit être modifiable par tous.
Donc est-ce que ce fichier sera répliqué sur chaque home ?
On ne comprend pas ce que tu veux faire.

Question sécurité, modifier les permissions n'est pas le plus fiable en cas d'élévation de droits par piratage (c'est un cas extrême).
Le mieux, si ton script tourne dans une boucle (uniquement, sinon ça sera fastidieux pour tes utilisateurs), c'est de faire un prompt.


AdminSys/Developper

Hors ligne

#6 Le 14/01/2019, à 19:44

lebossejames

Re : Bash username password secured

1) Prenons un PC serveur ayant comme session name HERO, un script bash tourne de façon périodique et ainsi effectue des requêtes curl utilisant un couple login/password (différent de celui de la session) lié à un proxy http qui se trouve actuelllement dans un fichier .txt (donc visible)

2) Il existe 2 users TITI et TOTO qui peuvent accéder à la session de ce pc serveur à l'aide d'un ordinateur sur le même réseau local et ainsi mettre leur couple login/password dans ce fichier texte, cependant TITI ne doit pas connaitre ce qui est écrit dans ce fichier et inversement

La question est la suivante, imaginons que le pc serveur est piraté, le pirate pourra accéder au fichier .txt auquel il pourra lire le couple login/password et pourra les utiliser pour se faire passer pour l'utilisateur TITI par exemple.

Ainsi, y a t-il un moyen judicieux de protéger ce fichier .txt?

J'espère être clair maintenant.

Hors ligne