IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Shell et commandes GNU Discussion :

Commande pour masquer les paramètres d'un shell


Sujet :

Shell et commandes GNU

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre très actif
    Profil pro
    Inscrit en
    Juin 2009
    Messages
    169
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2009
    Messages : 169
    Par défaut Commande pour masquer les paramètres d'un shell
    bonjour,

    je cherche une commande (si c'est possible ) qui permet de masquer un paramètre en entrée d'un shell.
    Contexte : J'ai un shell qui en lance plusieurs autres avec des paramètres .Puis des logs sont générées avec le nom des shells exécutés ainsi que leur paramètres en entrée.Sauf que parmi eux , un shell a un mot de passe comme paramètre et je ne veux pas qu'il apparaisse dans une log (apparait en crypté si possible)

    Exemple :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    u_xxx_supervision_machine.sh $pswd
    L'idée est que dans la log il apparaissent par ex :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    u_xxx_supervision_machine.sh xxxxx
    est ce possible ?

    Merci

  2. #2
    Modérateur
    Avatar de N_BaH
    Profil pro
    Inscrit en
    Février 2008
    Messages
    7 651
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2008
    Messages : 7 651
    Par défaut
    Bonjour,

    les mots de passe ne doivent pas être passés à un script, pour éviter les situations dans laquelle tu te trouves.
    un script de supervision devrait être exécuté en tant qu'admin (root), ce qui ne nécessite pas de mots de passe pour celui qui l'a écrit puisque c'est l'admin, ou être exécuté sous sudo avec un /etc/sudoers correctement configuré pour que l'utilisateur désigné n'ait pas à utiliser son mot de passe.
    N'oubliez pas de consulter les cours shell, la FAQ, et les pages man.

  3. #3
    Invité
    Invité(e)
    Par défaut
    Utilise un script qui initialise des variables comme ton mot de passe.
    Il suffira que ton autre script y fasse appel et plus besoin de lui passer le mot de passe en paramètre.

    Ce n'est pas le mieux niveau sécurité mais ce sera toujours mieux que ta version actuelle.

  4. #4
    Modérateur
    Avatar de jlliagre
    Homme Profil pro
    Ingénieur support avancé & développement
    Inscrit en
    Juin 2007
    Messages
    2 695
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur support avancé & développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2007
    Messages : 2 695
    Par défaut
    Sinon, une façon courante de contourner ce problème est de passer en paramètre le nom d'un fichier qui contient le mot de passe, soit en clair, soit chiffré.

    Ce fichier doit avoir les permissions de lecture les plus strictes possible et devrait être effacé lorsqu'il n'est plus nécessaire.

  5. #5
    Expert confirmé
    Homme Profil pro
    Développeur informatique en retraite
    Inscrit en
    Avril 2008
    Messages
    2 102
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côtes d'Armor (Bretagne)

    Informations professionnelles :
    Activité : Développeur informatique en retraite

    Informations forums :
    Inscription : Avril 2008
    Messages : 2 102
    Par défaut
    Citation Envoyé par doudou8mc Voir le message
    Exemple : u_xxx_supervision_machine.sh $pswdL'idée est que dans la log il apparaissent par ex :u_xxx_supervision_machine.sh xxxxxest ce possible ?
    Ben, oui, c'est tout simple!

    Il suffit de lancer le script suivi d'un | sed -e "s/${pwd}/xxx/g" > le_fichier_de_log tout simplement!

    ATTENTION: c'est de l'humour!

    Plus sérieusement, pour répondre à ta question (et choisir parmi les solutions proposées ou d'autres), il faudrait savoir quelles sont tes possibilités d'intervention.
    Je vois au moins 2 questions principales:
    Peux-tu modifier les scripts?
    Comment sont générés les logs?

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Est il possible de masquer les paramètres GET ou POST?
    Par samsso2006 dans le forum Langage
    Réponses: 15
    Dernier message: 18/04/2007, 10h44
  2. Réponses: 9
    Dernier message: 11/04/2007, 10h56
  3. Commande pour lister les contraintes
    Par MALAGASY dans le forum MS SQL Server
    Réponses: 1
    Dernier message: 07/03/2007, 18h09
  4. [Configuration] Comment faites-vous pour séparer les paramètres offline/online
    Par robichou dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 4
    Dernier message: 20/02/2007, 02h51
  5. Réponses: 5
    Dernier message: 07/12/2006, 12h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo