-
Data: 2010-08-02 20:20:09
Temat: Pytanie o skrypt dostarczający danych uwierzytelniających [długie]
Od: "..:: sjf ::.." <s...@u...org.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Witam,
Moje pytanie dotyczy skryptów uniksowych, więc gdzieniegdzie będę odnosił
się do cech tego systemu.
Otóż, mam potrzebę przebudowania istniejącego skryptu (załóżmy jego nazwę
*working*) służącego do logowania na urządzenia i wykonywania na nich
określonych operacji, w taki sposób, by wyrzucić na zewnątrz dane
uwierzytelniające (login i hasło) do urządzeń.
Pomysł jest taki, by napisać dodatkowy skrypt/program serwisowy (nazwijmy go
*credit*), który dostarczałby danych uwierzytelniających dla skryptu
*working*. Docelowo przydatny byłby również dla innych moich skryptów.
Działanie skryptu *credit* byłoby następujące:
- przy pierwszym uruchomieniu skrypt pyta o login i hasło do urządzeń,
- zapamiętuje te dane i w jakiś sposób udostępnia na zewnątrz,
- po zadanym czasie (np. 2 godz.) dane uwierzytelniające deaktualizują się i
skrypt ponownie pyta o ich wprowadzenie przez użytkownika [chodzi o sytuację
pozostawienia stacji roboczej nie zablokowanej i ograniczenie możliwości
wykorzystania danych zalogowanego użytkownika - hasło nie zmienia się z taką
częstotliwością :) ].
Uruchomienie skryptu working powoduje "odpytanie" skryptu credit o dane
logowania jakich ma użyć i w razie potrzeby (przedawnienie danych) credit
odpytuje użytkownika o dane.
I teraz moje pytania:
W jaki sposób zrealizować przekazywanie danych uwierzytelniających pomiędzy
skryptami credit i working (a docelowo również innymi)?
Myślałem o zapisaniu danych w pliku z maksymalnie ograniczonymi prawami =
400; czas modyfikacji pliku posłużyłby do ustalenia przedawnienia danych.
Inna metoda - zapis danych w zmiennych środowiskowych użytkownika (login,
hasło i dodatkowo timestamp do ustalenia przedawnienia danych).
Obie metody zapisu danych można by ulepszyć poprzez zakodowanie danych, ale
trzeba by zastosować dodatkowo jakiś klucz, czyli użytkownik musiałby
podawać dodatkowo ten klucz i co gorsza przy każdym uruchomieniu skryptu
working (tak by credit mógł odkodować zakodowane dane i przekazać do skryptu
working), więc raczej odpada. Zastosowanie jakiegoś "sobie znanego
algorytmu" bez potrzeby podawania klucza też mija się z celem, bo wystarczy
analiza skryptu.
Chciałbym uniknąć podawania w skrypcie roboczym nazwy pliku / zmiennych
środowiskowych do odczytania danych logowania lecz zastosować jakiś
interfejs wymiany danych, który zapewniłby aktualność danych logowania.
Czyli w skrypcie working powinno być odwołanie do credit, który ostatecznie
zwraca dane logowania. Inaczej credit czuwa nad aktualizacją danych
logowania i ich dostarczeniem do programów z nich korzystających.
W jaki sposób zrealizować taki interfejs? Może na zasadzie, że credit działa
jako daemon i jest odpytywany o dane logowania przez inne skrypty? W jaki
sposób podejść do problemu?
PS. Język programowania dowolny, ale najchętniej coś skryptowego: Perl, Tcl,
Bash, itp.
--
Szczepan J. Fijał :: sjf @ 50°07'N 18°58'E
xmpp:s...@j...pl | tlen:sjf | gg:2604451 | skype:s.fijal?call
"Linux is like Wigwam. No gates, no windows... Apache inside ;-)"
Następne wpisy z tego wątku
- 03.08.10 11:54 Segmentation Fault
- 03.08.10 17:19 ..:: sjf ::..
- 04.08.10 07:52 Darek
- 04.08.10 10:24 ..:: sjf ::..
- 04.08.10 11:23 Segmentation Fault
Najnowsze wątki z tej grupy
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
Najnowsze wątki
- 2024-12-21 Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 2024-12-21 Ideologia Geniuszy-Mocarzy dostępna na nowej s. WWW energokod.pl
- 2024-12-21 ciekawy układ magnetofonu
- 2024-12-21 Bieruń => Spedytor Międzynarodowy (handel ładunkami/prowadzenie flo
- 2024-12-21 Warszawa => Java Developer <=
- 2024-12-21 Zalesie Borowe => Medical Equipment Service Engineer <=
- 2024-12-21 Żerniki => Specjalista ds. Employer Brandingu <=
- 2024-12-21 jak tacy debile
- 2024-12-20 Precedensy politycznie motywowanego nie wydawania w UE
- 2024-12-20 Obrońcy
- 2024-12-20 Obrońcy
- 2024-12-20 Obrońcy
- 2024-12-20 Gdańsk => Inżynier bezpieczeństwa aplikacji <=
- 2024-12-20 czyste powietrze
- 2024-12-20 Katowice => Analyst in the Trade Development department (experience wi