[英]Linux bash shell script with password hide for truecrypt
我尝试创建自己的linux bash脚本,该脚本调用truecrypt进行挂载。 作为选项,需要设置truecrypt文件的密码。 我可以在bash脚本中执行此操作,但是如果有人打开它,他们可以看到密码。 该脚本稍后将自动运行。
我的问题:有隐藏/加密密码的安全方法吗?
例:
truecrypt --mount --password="testing" /home/username/test.tc /home/username/mount/
谢谢你的帮助!
使用SHC。 它使用RC4加密shell脚本,并从可以运行的shell脚本中生成可执行二进制文件。
下载并安装SHC(http://www.datsi.fi.upm.es/~frosal/)。
在“ truecrypt --mount --password =“ testing” /home/username/test.tc/home/username/mount/“中创建一个shell脚本,并将其另存为“ yourfilename.sh”。
现在,运行命令:
shc -f yourfilename.sh
开关“ -f”指定要加密的源脚本。 上面的命令将创建两个文件:yourfilename.sh.xc和yourfilename.sh.x。
程序“ shc”从您的shell脚本中创建C源代码,然后对其进行加密(yourfilename.sh.xc)。 加密的Shell脚本为:yourfilename.sh.x。 运行该二进制文件,它会执行您的命令:
./script.sh.x
没有他人能够读取的密码,没有安全的存储方法。 您唯一的选择是使用用户权限来限制谁可以看到它。 作为一种选择,您可以使脚本仅对其密码输入的用户可读。 另一个方法是让脚本从具有相似权限集的文件中读取密码(这使您可以更灵活地更新脚本等)。
最终,尽管任何管理员/超级用户仍然可以读取文件,所以您不能安全地执行此操作。 大多数人建议的是让脚本自动运行,并提供一个GUI供用户输入密码。 这些根据您的分布情况而有所不同,但通常都在那儿。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.