Witam,

Moje pytanie dotyczy skryptów uniksowych, więc gdzieniegdzie będę odnosił
się do cech tego systemu.
Otóż, mam potrzebę przebudowania istniejącego skryptu (załóżmy jego nazwę
*working*) służącego do logowania na urządzenia i wykonywania na nich
określonych operacji, w taki sposób, by wyrzucić na zewnątrz dane
uwierzytelniające (login i hasło) do urządzeń.
Pomysł jest taki, by napisać dodatkowy skrypt/program serwisowy (nazwijmy go
*credit*), który dostarczałby danych uwierzytelniających dla skryptu
*working*. Docelowo przydatny byłby również dla innych moich skryptów.
Działanie skryptu *credit* byłoby następujące:
- przy pierwszym uruchomieniu skrypt pyta o login i hasło do urządzeń,
- zapamiętuje te dane i w jakiś sposób udostępnia na zewnątrz,
- po zadanym czasie (np. 2 godz.) dane uwierzytelniające deaktualizują się i
skrypt ponownie pyta o ich wprowadzenie przez użytkownika [chodzi o sytuację
pozostawienia stacji roboczej nie zablokowanej i ograniczenie możliwości
wykorzystania danych zalogowanego użytkownika - hasło nie zmienia się z taką
częstotliwością :) ].
Uruchomienie skryptu working powoduje "odpytanie" skryptu credit o dane
logowania jakich ma użyć i w razie potrzeby (przedawnienie danych) credit
odpytuje użytkownika o dane.

I teraz moje pytania:
W jaki sposób zrealizować przekazywanie danych uwierzytelniających pomiędzy
skryptami credit i working (a docelowo również innymi)?
Myślałem o zapisaniu danych w pliku z maksymalnie ograniczonymi prawami =
400; czas modyfikacji pliku posłużyłby do ustalenia przedawnienia danych.
Inna metoda - zapis danych w zmiennych środowiskowych użytkownika (login,
hasło i dodatkowo timestamp do ustalenia przedawnienia danych).
Obie metody zapisu danych można by ulepszyć poprzez zakodowanie danych, ale
trzeba by zastosować dodatkowo jakiś klucz, czyli użytkownik musiałby
podawać dodatkowo ten klucz i co gorsza przy każdym uruchomieniu skryptu
working (tak by credit mógł odkodować zakodowane dane i przekazać do skryptu
working), więc raczej odpada. Zastosowanie jakiegoś "sobie znanego
algorytmu" bez potrzeby podawania klucza też mija się z celem, bo wystarczy
analiza skryptu.

Chciałbym uniknąć podawania w skrypcie roboczym nazwy pliku / zmiennych
środowiskowych do odczytania danych logowania lecz zastosować jakiś
interfejs wymiany danych, który zapewniłby aktualność danych logowania.
Czyli w skrypcie working powinno być odwołanie do credit, który ostatecznie
zwraca dane logowania. Inaczej credit czuwa nad aktualizacją danych
logowania i ich dostarczeniem do programów z nich korzystających.
W jaki sposób zrealizować taki interfejs? Może na zasadzie, że credit działa
jako daemon i jest odpytywany o dane logowania przez inne skrypty? W jaki
sposób podejść do problemu?

PS. Język programowania dowolny, ale najchętniej coś skryptowego: Perl, Tcl,
Bash, itp.

--
Szczepan J. Fijał :: sjf @ 50°07'N 18°58'E
xmpp:s...@j...pl | tlen:sjf | gg:2604451 | skype:s.fijal?call
"Linux is like Wigwam. No gates, no windows... Apache inside ;-)"