Wie lässt sich passwortgeschützte Start-Stop-Daemon-Funktionalität zulassen?

714
Mahmoud Abdelkader

Ich möchte Ubuntu start-stop-daemonzum Starten meiner Anwendung verwenden, aber die Anwendung schützt einige sensible Informationen. Daher gibt es einen Mechanismus, bei dem die Anwendung zur Eingabe eines Kennworts auffordert, das dann zum Generieren eines Hashschlüssels verwendet wird, der als geheimer Schlüssel für eine symmetrische Verschlüsselung verwendet wird (AES) zum Verschlüsseln und Entschlüsseln von Daten aus einer Datenbank.

Ich mag diese Anwendung daemonize und habe sie laufen aus start-stop-daemon, so dass sudo service appname stopund sudo service appname startfunktionieren würde, aber ich bin nicht sicher, wie über das tut dies mit der zusätzlichen Komplexität einer Kennworteingabeaufforderung zu gehen.

Gibt es etwas, das dies unterstützt oder muss ich es von Grund auf neu programmieren? Ich dachte mir, ich sollte zuerst fragen, bevor ich das Rad neu erfunden habe.

Danke im Voraus.

0

1 Antwort auf die Frage

1
Rich Homolka

Bei Dämonen geht es darum, ohne Interaktion zu laufen. Wenn Sie als echter Daemon ausgeführt werden, wird zu einem bestimmten Zeitpunkt ein Systemneustart ausgeführt, bei dem Sie nicht in der Nähe sind. Sie können zu diesem Zeitpunkt nicht wirklich auffordern.

Sie müssen ihn also nicht zu einem Dämon machen, der einen interaktiven Startvorgang erfordert, oder Sie haben eine Datei, die den Schlüssel enthält, und diese Datei ist durch Root-Read-Only-Perms geschützt. Oder eine bedeutende Architektur, die vielleicht am sinnvollsten ist.

Es sollte fehlschlagen, wenn Sie nicht dazu aufgefordert werden. Daher muss es nicht unbedingt der Definition eines 'wahren Daemons' entsprechen. Können Sie etwas näher darauf eingehen, was Sie unter einer größeren Umgestaltung verstehen? Ich habe nichts codiert, aber gemäß einer Compliance-Spezifikation, die ich gerade lese, wird die Aufforderung zur Eingabe eines Hauptschlüssels als akzeptable Sicherheitsmaßnahme zum Generieren des symmetrischen Schlüssels zum Entschlüsseln / Verschlüsseln angesehen. Mahmoud Abdelkader vor 13 Jahren 0

Verwandte Probleme