避免以明文形式存储密码?

2024-06-25 06:14:12 发布

您现在位置:Python中文网/ 问答频道 /正文
5001 3

这是我的代码:https://github.com/trisimix/serialcontrol/blob/master/serialcontrol.py

import subprocess
import os
import stat
dmi = subprocess.check_output('dmidecode', shell=True)
#print(variable)
#run program once as root then cron it as root
try :
    file = open("/var/log/serialcontrol/dmidecode.txt", "r")
    file.close()
except FileNotFoundError:
    script = '/var/tmp/serialcontrol.bash'
    with open(script, 'w') as file:
        file.write("#!/bin/bash/\nif [ ! -d /var/log/serialcontrol/ ]\nthen\n\tmkdir /var/log/serialcontrol/\nfi");
    #st = os.stat(script)

    #os.chmod(script, st.st_mode | stat.S_IEXEC)

    subprocess.call(["bash", script])
    subprocess.call(["rm", script])
#with open('/var/log/serialcontrol/dmidecode.txt' , 'w') as file:
#        file.write(dmi);
file = open("/var/log/serialcontrol/dmidecode.txt" , "w");
dmi = str(dmi)
dmi = dmi.replace('\\n', '\n')
dmi = dmi.replace('\\t', '\t')
file.write(dmi)
file.close()
script2 = '/var/log/serialcontrol/serialcontro1.bash'
#with open(script2, 'w') as file:
#   file.write('#!/bin/bash\nrecipients="archmachine9@gmail.com"\nsubject="...Subject..."\necho -e "to: $recipients\nsubject: $subject\n"| (cat - &&uuencode /var/log/serialcontrol/dmidecode.txt) | ssmtp archmachine9@gmail.com')
import smtplib
sender = 'archmachine9@gmail.com'
receivers = 'archmachine9@gmail.com'
message = "\r\n".join([
    "From: archmachine9@gmail.com",
    "To: archmachine9@gmail.com",
    "Subject: SerialControl",
    "",
    dmi
    ])
username = 'archmachine9@gmail.com'
password = ''
server = smtplib.SMTP('smtp.gmail.com:587')
server.ehlo()
server.starttls()
server.login(username,password)
server.sendmail(sender, receivers, message)
server.quit()
#subprocess.call(["bash", script2])
#this sub is supposed to /n with actual /n's
#subprocess.run(["sed -i 's/\\n/\n/g' /var/log/serialcontrol/dmidecode.txt"], shell=True)
#except FileNotFoundError:
#file = open('/var/tmp/serialcontrol.bash', 'w') 
#file.write("#!/bin/bash/\nif [ ! -d /var/log/serialcontrol/]\nthen\n\tmkdir /var/log/serialcontrol/\nfi");
#file.close()
#st = os.stat("/var/tmp/serialcontrol.bash")
#os.chmod("/var/tmp/serialcontrol.bash", st.st_mode | stat.S_IEXEC)
#subprocess.call("/var/tmp/serialcontrol.bash")

我知道这真的,真的,真的,真的,真的,糟糕,但在密码段,我必须输入我的密码,然后我cron这个脚本,密码存储为明文,如何修复?在


Tags: combashlogservervarscriptopengmail
1条回答
网友
1楼 · 发布于 2024-06-25 06:14:12

当您用bash标记这个问题时,我假设您使用的是Linux或Unix类系统。在

这就是我所说的机器密码。如果您想从通过cron启动的脚本中使用它,那么它必须在磁盘上的某个地方可以访问。在

正确(或不太坏)的方法是:

  • 使用一个专用的邮件帐户-不是您的个人邮件帐户(但是archmachine9是您已经这样做的提示…-理想情况下,应该不可能使用此帐户(a single*`在密码字段中登录)
  • 在机器上使用系统帐户,既不是root帐户,也不是您的主本地帐户
  • 将密码存储在该系统帐户主目录下的文件中。密码只能对所有者读/写
  • 从环境中提取用户名、密码和最终的服务器
  • 如果找不到其中一个,请从文件中读取它们
  • 或者将脚本嵌入一个启动器中,从文件中读取凭据,并在启动实际脚本之前将其放入环境中(我最喜欢的选项)

这样,即使邮件帐户是通过不同的脚本共享的,您也将有一个中心点来更改密码,而且由于它存储在一个只有系统帐户可以访问的文件中,因此应该只有计算机管理员(root)才能读到它。开发、维护和测试脚本时不必了解它,只需在开发环境中设置一个测试邮件帐户

TL/DR:密码必须以明文形式存储在机器上,以便脚本可以通过cron启动,但它不能在脚本本身中

相关问题 更多 >

    编程相关推荐