YG
Если надо скрыть пароль от глаз. Но скрипт исполнить от имени другого
Size: a a a
2020 May 14
YG
Можно через шедулер триггер попробовать, единожды настроив его
YG
Ну или как-то так
YG
YG
Слишком размыто звучит задача
YG
Мало деталей
YG
Кстати из одного Linux экзамена была похожая задача.
YG
Так там решалось следующим образом:
- файл с кредами кладется в каталог
- на каталог назначаются права только на исполнение / чтение припомощи стики бита на сколько помню
- юзера должны подключать сетевой диск с кредами. У них логон скрипт, который читает креды и подключает диск
- файл с кредами кладется в каталог
- на каталог назначаются права только на исполнение / чтение припомощи стики бита на сколько помню
- юзера должны подключать сетевой диск с кредами. У них логон скрипт, который читает креды и подключает диск
YG
Это в общих чертах
YG
Я к чему
YG
Созрел ещё вариант
YG
Создать секурный каталог только на исполнение файла с кредами, считать креды и произвести нужные действия
YG
В краце, как-то так
YG
Пароль можно шифрануть
U
Если посмотреть как разработчик, можно написать мини сервис, открыть какой-то порт, отдавать (запрашивать) пароль и делать жестко ограниченные запросы)
YG
Как варик
YG
Мы как-то делали похожий веб сервис, он принимал запросы только из определенной подсети, с определенных user agent'ов можно ещё пасс-фразу какую-нибудь вкорячить 😁
U
Мы как-то делали похожий веб сервис, он принимал запросы только из определенной подсети, с определенных user agent'ов можно ещё пасс-фразу какую-нибудь вкорячить 😁
Ага, я тоже имел ввиду статичный пароль вшитый в мини сервис, не пароль от доменной учетки)
U
С user-agent-ом вообще топ будет. Атакующий даже не поймет, что надо брутить)
YG
С user-agent-ом вообще топ будет. Атакующий даже не поймет, что надо брутить)
👍