Bash username password secured

lebossejames · Le 03/01/2019, à 18:55

Bonjour,

J'effectue des requêtes curl en utilisant le proxy par le biais de login/password définies dans un fichier texte lisible par n'importe personne qui utiliserais le pc.

Par conséquent, je souhaiterais trouvé un moyen via une URL unique ou un fichier local qui récupérerai login/password qui seront protégé par le propriétaire.

Par contre, ces logins/password pourront être upgradable par n'importe qui pour utiliser ses propres identifiants.

Comment faire s'il vous plaît ?

Merci d'avance.

Junkaria · Le 13/01/2019, à 00:08

Il faudrait plus de précision sur le fonctionnement et l'utilisation de ton script concernant ton problème.
D'après moi, comme ça, la solution serait soit de faire un prompt, soit de modifier les permissions du fichier contenant les identifiants.
Ou alors c'est le concept de développement qui n'est pas bon.

lebossejames · Le 14/01/2019, à 10:22

Bonjour,

Modifier les permissions suffiront-ils à protéger l'accès depuis l'extérieure?

Watael · Le 14/01/2019, à 10:31

tout cela semble contradictoire.
comment veux-tu "protéger par le propriétaire"(?) des données qui sont "upgradable par n'importe qui" ?

Junkaria · Le 14/01/2019, à 11:27

Je suis d'accord avec Watael, c'est pour ça que j'ai demandé plus de précision car ton explication n'est pas logique ^^
Tu commences par dire que le fichier est accessible par tous, puis qu'il sera protégé par le propriétaire, et tu finis en disant qu'il doit être modifiable par tous.
Donc est-ce que ce fichier sera répliqué sur chaque home ?
On ne comprend pas ce que tu veux faire.

Question sécurité, modifier les permissions n'est pas le plus fiable en cas d'élévation de droits par piratage (c'est un cas extrême).
Le mieux, si ton script tourne dans une boucle (uniquement, sinon ça sera fastidieux pour tes utilisateurs), c'est de faire un prompt.

lebossejames · Le 14/01/2019, à 19:44

1) Prenons un PC serveur ayant comme session name HERO, un script bash tourne de façon périodique et ainsi effectue des requêtes curl utilisant un couple login/password (différent de celui de la session) lié à un proxy http qui se trouve actuelllement dans un fichier .txt (donc visible)

2) Il existe 2 users TITI et TOTO qui peuvent accéder à la session de ce pc serveur à l'aide d'un ordinateur sur le même réseau local et ainsi mettre leur couple login/password dans ce fichier texte, cependant TITI ne doit pas connaitre ce qui est écrit dans ce fichier et inversement

La question est la suivante, imaginons que le pc serveur est piraté, le pirate pourra accéder au fichier .txt auquel il pourra lire le couple login/password et pourra les utiliser pour se faire passer pour l'utilisateur TITI par exemple.

Ainsi, y a t-il un moyen judicieux de protéger ce fichier .txt?

J'espère être clair maintenant.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/01/2019, à 18:55

Bash username password secured

#2 Le 13/01/2019, à 00:08

Re : Bash username password secured

#3 Le 14/01/2019, à 10:22

Re : Bash username password secured

#4 Le 14/01/2019, à 10:31

Re : Bash username password secured

#5 Le 14/01/2019, à 11:27

Re : Bash username password secured

#6 Le 14/01/2019, à 19:44

Re : Bash username password secured

Pied de page des forums