Как спрятать пароль в конфиге?

0

1

# add user
echo -e "somepass\somepass" | (smbpasswd -a -s "${SOME_USER}")
smbpasswd -e "${SOME_USER}"

Как-то нехорошо держать открытые пароли в конфигах. Как бы захешировать это и передать smbpasswd?

←	Не запускается Swaywm на Arch

Перенос системы с одного компа на другой

→

В конфигах (в базе самбы) и не хранятся открытые пароли, а хранятся хэши. А зачем ты их решил где-то продублировать в открытом виде это уже тебе лучше знать.

firkax ★★★★★
(18.01.23 02:36:49 MSK)

какой то джунско-новорегский вопрос…

usi_svobodi ☆
(18.01.23 03:00:23 MSK)

Шифрование пароля в данном случае не поможет, надо ещё сам вызов smbpasswd скрыть.

unDEFER ★★★★★
(18.01.23 04:16:26 MSK)

Как вариант, поместить скрипт с конфигом на сервер с ограниченным доступом. Или засунуть это в докер.

Cau84
(18.01.23 17:06:53 MSK)

Ответ на: комментарий от usi_svobodi 18.01.23 03:00:23 MSK

Вот, да. Теперь я отчётливо вижу, почему ТС боится, что его заменят джунами.

i-rinat ★★★★★
(18.01.23 17:11:29 MSK)

А смысл? Если хэш пароля может быть использован для авторизации, его уточка эффективно эквивалентна уточке пароля.

~~bo4ok~~ ★
(18.01.23 17:13:56 MSK)

Ответ на: комментарий от Cau84 18.01.23 17:06:53 MSK

Или засунуть это в докер.

Что мешает зайти в контейнер и рыться там?

her_s_gory ★
(18.01.23 17:16:31 MSK)

Типа,

openssl passwd -6 мой_пароль ### Получаем Hash
echo 'User:Hash' | chpasswd -e

krasnh ★★★★
(18.01.23 17:18:51 MSK)

Это не конфиг, а скрипт

при таком подходе – общедоступный скрипт, somepass\somepass держат в файле доступном только нужному пользовaтелю

smbpasswd -a -s "${SOME_USER}" < /$PATH_TO_USER_ONLY/samba.credentials

где $PATH_TO_USER_ONLY автоматически подставляется под конкретного пользователя

futurama ★★★★★
(18.01.23 17:23:17 MSK)
Последнее исправление: futurama 18.01.23 17:25:08 MSK (всего исправлений: 2)

Та по-старинке, 100500 пробелов перед ним нарисуй и он «задвинится» за область видимости терминала)))

Anoxemian ★★★★★
(18.01.23 17:24:15 MSK)

Ответ на: комментарий от Anoxemian 18.01.23 17:24:15 MSK

Та по-старинке, 100500 пробелов перед ним нарисуй и он «задвинится» за область видимости терминала)))

Нельзя выдавать такие секреты! У тебя небось лет 10 ушло, чтобы это узнать, а теперь тебя джуном заменят.

goingUp ★★★★★
(18.01.23 17:36:33 MSK)

Ответ на: комментарий от goingUp 18.01.23 17:36:33 MSK

Джуном - это если повезет. Я нашла credentials меньше чем за десять секунд, заменят мною.

Irma ★★
(18.01.23 17:46:36 MSK)

Ответ на: комментарий от Irma 18.01.23 17:46:36 MSK

Писатели, у которых программисты отобрали работу, создав chatGPT, проявили хитрость и отнимают работу у программистов. Срочно на главную лора!

goingUp ★★★★★
(18.01.23 18:00:15 MSK)

echo "whavbe_abibert" | tr 'N-ZA-Mn-za-m' 'A-Za-z' | (smbpasswd -a -s "${SOME_USER}")

~~cocucka~~ ★★★★☆
(18.01.23 19:01:27 MSK)
Последнее исправление: cocucka 18.01.23 19:01:48 MSK (всего исправлений: 1)

Ответ на: комментарий от cocucka 18.01.23 19:01:27 MSK

Шифр Цезаря, кстате, проверенный временем. Джунам не по зубам!

~~cocucka~~ ★★★★☆
(18.01.23 19:03:25 MSK)

Ответ на: комментарий от Irma 18.01.23 17:46:36 MSK

Шерлок холмс в юбке детектед.

Anoxemian ★★★★★
(18.01.23 22:06:08 MSK)

←	Не запускается Swaywm на Arch

Desktop

Перенос системы с одного компа на другой

→

Похожие темы