কনফিগারেশন ফাইলগুলিতে লিনাক্স পাসওয়ার্ড

3

লিনাক্সের কিছু প্রোগ্রাম যা কনফিগারেশন ফাইলগুলি ব্যবহার করে, তারা চান যে আমি তাদের পাসওয়ার্ডটি তাদের একটি কনফিগারেশন ফাইলের মধ্যে সরল পাঠ্যে প্রবেশ করিয়ে দেব। উদাহরণস্বরূপ নিউজবাউটারের জন্য, আরএসএস পাঠক চান যে আমি গুগল রিডার ফিডগুলি পড়তে চাইলে আমাকে আমার account / .নিউজবিউটার / কনফিগারেশনে আমার গুগল অ্যাকাউন্টের পাসওয়ার্ডটি প্রবেশ করান। মুঠ্টও পাঠ্য ফাইলে একটি পাসওয়ার্ড চায়, তবে প্রতিটি লগইনে এটি প্রবেশের বিকল্প দেয়।

এর মতো কনফিগ ফাইলে পাসওয়ার্ড সংরক্ষণ করার মতো কোনও নিরাপদ কাজ নেই (যেমন নিউজবাটারের জন্য)? আমি অ্যাপটিকে মূল হিসাবে চালানোর কথা ভাবছিলাম, তবে এটি ঠিক মনে হচ্ছে না। বা আমি অ্যাপটিটি ব্যবহার করি না কেন কোনওরকমভাবে ফাইলটি তৈরি এবং মোছা।

কোন ধারনা?

linux security passwords

— তুমি কর
সূত্র

4

টুইঙ্কিং অনুমতিগুলি এমন কোনও বিপক্ষের বিরুদ্ধে রক্ষা করবে না যার কাছে আপনার ডিস্কগুলিতে অ্যাক্সেস রয়েছে (চুরি হওয়া ল্যাপটপ)।

আপনার চলমান সিস্টেমের মূল যে প্রতিরোধী তা থেকে আপনি রক্ষা করতে পারবেন না তবে আপনি এই দুটি কৌশল দিয়ে নিজেকে একটি চুরি হওয়া ডিস্ক বা খুব স্মার্ট ক্ষতিকারক সফ্টওয়্যার থেকে রক্ষা করতে পারেন:

একটি ছোট এনক্রিপ্ট করা ফাইল সিস্টেম সেটআপ করুন (উদাহরণস্বরূপ, dm-crypt বা truecrypt ব্যবহার করুন), তারপরে আপনার কনফিগার করা ফাইলগুলি প্রতীকী লিঙ্কগুলির সাথে প্রতিস্থাপন করুন যা এনক্রিপ্ট করা পার্টিশনের কিছু জায়গায় চিহ্নিত করে। এটি মোতায়েন করা সহজ, তবে এনক্রিপ্ট করা fs মাউন্ট করা হলে আপনাকে ঝুঁকির মধ্যে ফেলে
```
mount encrypted fs under /mnt/crypt
cp ~/.application/config /mnt/crypt/app-config
ln -s /mnt/crypt/app-config ~/.application/config
unmount encrypted fs to lock config
```
আপনার কনফিগারেশন ফাইলগুলিকে নামযুক্ত পাইপ (mkfifo) দিয়ে প্রতিস্থাপন করুন। এটি কেবল তখনই কার্যকর হবে যদি অ্যাপ্লিকেশনটি একটি পাসে কনফিগারেশনটি পড়ে; প্রারম্ভকালে, অ্যাপটি কনফিগার ফাইলটি পড়া বন্ধ করে দেবে, যতক্ষণ না আপনি এটি নামী পাইপে না লিখেছেন। এরপরে আপনি ফাইলের এনক্রিপ্ট করা সংস্করণ অন্য কোথাও সংরক্ষণ করতে পারবেন (উদাহরণস্বরূপ জিপিজি); যখন প্রয়োজন হয়, জিপিজি দিয়ে সামগ্রীগুলি ডিক্রিপ্ট করুন এবং ফ্লাইতে পাইপে প্রেরণ করুন। এটি কিছুটা নিরাপদ কারণ আপনার অবশ্যই হাতে ফাইলের প্রতিটি অ্যাক্সেসের অনুমতি দিতে হবে তবে এটি সম্ভবত কম সুবিধাজনক is
```
 # setup
 gpg -e -r my-address@domain.com <~/.application/config ~/.application/config.pgp
 mkfifo ~/.application/config
 # run application, application hangs waiting for config
 gpg -d <~/.application/config.pgp >~/.application/config
```

— b0fh
সূত্র

2

অ-সমালোচনামূলক সফ্টওয়্যারকে রুট হিসাবে চালানো প্রায় কখনও ভাল ধারণা নয়।

পরিবর্তে আপনার যা করা উচিত তা হ'ল এই ফাইলগুলির অনুমতিগুলি পরিবর্তন করা যাতে কেবল আপনি (ব্যবহারকারী যারা এই প্রোগ্রামগুলি চালাচ্ছেন) সেগুলি পড়তে পারে। যেমন কোনও ফাইলের জন্য আপনি পড়ুন, লিখুন এবং সম্পাদনের অনুমতিটি অপসারণ করতে mine.confআপনি নিজের সন্ধানের আওতায় আসবেন

chmod og-rwx mine.conf

— বেঞ্জামিন বান্নিয়ার
সূত্র

0

বা অন্য কৌশলটি হ'ল একটি কনফিগারেশন ফাইলটি কোনও ডিরেক্টরিতে রেখে দেওয়া হয় তবে এটির জন্য পড়ার অনুমতিগুলিও কেড়ে নেওয়া হয় যাতে আপনি কেবল ভিতরেই দেখতে না পান

chmod আর যাই হোক না কেন /

যাতে আপনি এটির মূলটি কেবল তখনই এটির ভিতরে দেখতে পারেন, বা ফাইলটি কী বলা হয় তা আপনি কেবল মনে রাখতে পারেন, তবে আপনি যতক্ষণ না ফাইলের নাম জানেন বা আপনি যদি না জানেন ততক্ষণ আপনি ভিতরে থাকা ফাইলটিতে সবকিছু করতে সক্ষম হবেন মূল হয়, করতে

sudo ls যাই হোক না কেন /

— lavamunky
সূত্র