forum.opennet.ru - "Шифрование в скриптах" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Шифрование в скриптах"

Форум Программирование под UNIX (Shell скрипты)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Шифрование в скриптах"	+/–
Сообщение от 1v4n (ok) on 14-Дек-11, 17:38
Есть скрипт на севере, который монтирует виндовс шару по сети из удаленного ПК, выполняет определенные манипуляции и отмонтирует ее. При монтировании указывается опции (имя пользователя и пароль) Собственно вопрос: возможно ли как нибудь зашифровать эти данные, либо весь скрипт?
Ответить \| Правка \| Cообщить модератору

Оглавление

Шифрование в скриптах, XAnder, 18:52 , 14-Дек-11, (1)

Шифрование в скриптах, 1v4n, 11:33 , 15-Дек-11, (3)

Шифрование в скриптах, XAnder, 12:03 , 15-Дек-11, (4)

Шифрование в скриптах, 1v4n, 12:16 , 15-Дек-11, (5)

Шифрование в скриптах, JohnProfic, 19:10 , 14-Дек-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Шифрование в скриптах" +/–

Сообщение от XAnder (ok) on 14-Дек-11, 18:52

> Собственно вопрос: возможно ли как нибудь зашифровать эти данные, либо весь скрипт?
Чтобы пользоваться зашифрованным скриптом или данными, их нужно расшифровать. Чтобы расшифровать, нужен ключ. Его нужно где-то хранить. Опять зашифрованным? Порочный круг получается. Не зашифрованным? Тогда какой в этой затее смысл?
Может стоит просто установить нужные права доступа к файлу с логином и паролем? В абсолютном большинстве случает этого будет достаточно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Шифрование в скриптах" +/–

Сообщение от 1v4n (ok) on 15-Дек-11, 11:33

>> Собственно вопрос: возможно ли как нибудь зашифровать эти данные, либо весь скрипт?
> Чтобы пользоваться зашифрованным скриптом или данными, их нужно расшифровать. Чтобы расшифровать,
> нужен ключ. Его нужно где-то хранить. Опять зашифрованным? Порочный круг получается.
> Не зашифрованным? Тогда какой в этой затее смысл?
> Может стоит просто установить нужные права доступа к файлу с логином и
> паролем? В абсолютном большинстве случает этого будет достаточно.
Нет удаленного доступа к ПК, на котором шара. На том компе касса, и операционист заходит под пользователем. У него всегда открыто окно кассовой программы и свернуть он его не может.
Там есть учетка администратора. Так вот данные этой учетки (логин пароль) присутствуют в скрипте. Скрипт на сервере, куда имею доступ только я и начальник IT.
Рас с шифрованием не получистя, поставлю другой вопрос:
С точки зрения безопастности как будет лучше?
1.монтировать через скрипт, выполнять необходимое и размонтировать шару.
2.оставлять монтированной шару постоянно. Т.е. записать в /etc/fstab "mount bla-bla-bla"

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Шифрование в скриптах" +/–

Сообщение от XAnder (ok) on 15-Дек-11, 12:03

> С точки зрения безопастности как будет лучше?
Эти варианты отличаются с точки зрения надёжности, а не безопасности. Пароль и там, и там нужно где-то хранить.
> 1.монтировать через скрипт, выполнять необходимое и размонтировать шару.
На мой взгляд так лучше. Легко отлавливать проблемы, связанные с недоступностью ресурса. Сам использую подобную схему для резервного копирования файлов с виндовой машинки.
> 2.оставлять монтированной шару постоянно. Т.е. записать в /etc/fstab "mount bla-bla-bla"
Это только если вы убеждены, что машина, раздающая "шару" будет всегда доступна. Но там, как я понял, виндовая рабочая станция, так что вряд ли. Я не стал бы так делать.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Шифрование в скриптах" +/–

Сообщение от 1v4n (ok) on 15-Дек-11, 12:16

>> С точки зрения безопастности как будет лучше?
> Эти варианты отличаются с точки зрения надёжности, а не безопасности. Пароль и
> там, и там нужно где-то хранить.
Сложно поспорить ))
Так и есть
>> 1.монтировать через скрипт, выполнять необходимое и размонтировать шару.
> На мой взгляд так лучше. Легко отлавливать проблемы, связанные с недоступностью ресурса.
> Сам использую подобную схему для резервного копирования файлов с виндовой машинки.
>> 2.оставлять монтированной шару постоянно. Т.е. записать в /etc/fstab "mount bla-bla-bla"
> Это только если вы убеждены, что машина, раздающая "шару" будет всегда доступна.
> Но там, как я понял, виндовая рабочая станция, так что вряд
> ли. Я не стал бы так делать.
до недавнего времени все работало по второй схеме. И при краш-тестах (вынимания патчкорда из гнезда сетевухи перезагрузки обеих ПК ...) все восстанавливалось, т.е. шара заново сама монтировалась.
Таким образом работало в 4-х разных местах(городах)
Но вот начала чтото отваливаться одна шара по непонятным причинам.
Решил переделать на 1ю схему одну точку.
Буду остальные три сейчас переделывать.
В целом, спасибо за мнение.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

2. "Шифрование в скриптах" +/–

Сообщение от JohnProfic (ok) on 14-Дек-11, 19:10

> Есть скрипт на севере, который монтирует виндовс шару по сети из удаленного
> ПК, выполняет определенные манипуляции и отмонтирует ее. При монтировании указывается
> опции (имя пользователя и пароль)
> Собственно вопрос: возможно ли как нибудь зашифровать эти данные, либо весь скрипт?
Использовать credentials=<filename>, с правильными правами на файл?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Шифрование в скриптах"	+/–
Сообщение от XAnder (ok) on 14-Дек-11, 18:52
> Собственно вопрос: возможно ли как нибудь зашифровать эти данные, либо весь скрипт? Чтобы пользоваться зашифрованным скриптом или данными, их нужно расшифровать. Чтобы расшифровать, нужен ключ. Его нужно где-то хранить. Опять зашифрованным? Порочный круг получается. Не зашифрованным? Тогда какой в этой затее смысл? Может стоит просто установить нужные права доступа к файлу с логином и паролем? В абсолютном большинстве случает этого будет достаточно.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Шифрование в скриптах"	+/–
	Сообщение от 1v4n (ok) on 15-Дек-11, 11:33
	>> Собственно вопрос: возможно ли как нибудь зашифровать эти данные, либо весь скрипт? > Чтобы пользоваться зашифрованным скриптом или данными, их нужно расшифровать. Чтобы расшифровать, > нужен ключ. Его нужно где-то хранить. Опять зашифрованным? Порочный круг получается. > Не зашифрованным? Тогда какой в этой затее смысл? > Может стоит просто установить нужные права доступа к файлу с логином и > паролем? В абсолютном большинстве случает этого будет достаточно. Нет удаленного доступа к ПК, на котором шара. На том компе касса, и операционист заходит под пользователем. У него всегда открыто окно кассовой программы и свернуть он его не может. Там есть учетка администратора. Так вот данные этой учетки (логин пароль) присутствуют в скрипте. Скрипт на сервере, куда имею доступ только я и начальник IT. Рас с шифрованием не получистя, поставлю другой вопрос: С точки зрения безопастности как будет лучше? 1.монтировать через скрипт, выполнять необходимое и размонтировать шару. 2.оставлять монтированной шару постоянно. Т.е. записать в /etc/fstab "mount bla-bla-bla"
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Шифрование в скриптах"	+/–
	Сообщение от XAnder (ok) on 15-Дек-11, 12:03
	> С точки зрения безопастности как будет лучше? Эти варианты отличаются с точки зрения надёжности, а не безопасности. Пароль и там, и там нужно где-то хранить. > 1.монтировать через скрипт, выполнять необходимое и размонтировать шару. На мой взгляд так лучше. Легко отлавливать проблемы, связанные с недоступностью ресурса. Сам использую подобную схему для резервного копирования файлов с виндовой машинки. > 2.оставлять монтированной шару постоянно. Т.е. записать в /etc/fstab "mount bla-bla-bla" Это только если вы убеждены, что машина, раздающая "шару" будет всегда доступна. Но там, как я понял, виндовая рабочая станция, так что вряд ли. Я не стал бы так делать.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Шифрование в скриптах"	+/–
	Сообщение от 1v4n (ok) on 15-Дек-11, 12:16
	>> С точки зрения безопастности как будет лучше? > Эти варианты отличаются с точки зрения надёжности, а не безопасности. Пароль и > там, и там нужно где-то хранить. Сложно поспорить )) Так и есть >> 1.монтировать через скрипт, выполнять необходимое и размонтировать шару. > На мой взгляд так лучше. Легко отлавливать проблемы, связанные с недоступностью ресурса. > Сам использую подобную схему для резервного копирования файлов с виндовой машинки. >> 2.оставлять монтированной шару постоянно. Т.е. записать в /etc/fstab "mount bla-bla-bla" > Это только если вы убеждены, что машина, раздающая "шару" будет всегда доступна. > Но там, как я понял, виндовая рабочая станция, так что вряд > ли. Я не стал бы так делать. до недавнего времени все работало по второй схеме. И при краш-тестах (вынимания патчкорда из гнезда сетевухи перезагрузки обеих ПК ...) все восстанавливалось, т.е. шара заново сама монтировалась. Таким образом работало в 4-х разных местах(городах) Но вот начала чтото отваливаться одна шара по непонятным причинам. Решил переделать на 1ю схему одну точку. Буду остальные три сейчас переделывать. В целом, спасибо за мнение.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

2. "Шифрование в скриптах"	+/–
Сообщение от JohnProfic (ok) on 14-Дек-11, 19:10
> Есть скрипт на севере, который монтирует виндовс шару по сети из удаленного > ПК, выполняет определенные манипуляции и отмонтирует ее. При монтировании указывается > опции (имя пользователя и пароль) > Собственно вопрос: возможно ли как нибудь зашифровать эти данные, либо весь скрипт? Использовать credentials=<filename>, с правильными правами на файл?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору