lennardbar schrieb:
ich möchte eine .sh Datei schreiben die aus einer "massterpasswd" ein Password herausholt und das mit der eingabe im Terminal abgleicht.
Das ist aber nicht besonders sicher. Passwörter sollte man niemals in einer Datei abspeichern. Was man abspeichern könnte wären Passwort-Hashes, die mit einer geeigneten Kryptologische Hashfunktion erstellt wurden. SHA-256 fällt mir da zum Beispiel ein. Wird ein Passwort eingegeben, kannst du wieder den Hashwert zur Eingabe berechnen und mit dem gespeicherten Wert vergleichen.
Also kurz eine Password abfrage bevor einige Befehle ausgeführt werden ....
Die Frage ist halt, was das bewirken soll? Wenn du etwas genauer beschreibst, wozu das ganze gut sein soll, dann kann man da vielleicht auch bessere Antworten geben.
Wenn es dir nämlich um Sicherheit geht, dann fallen mir da gleich eine ganze Reihe von Möglichkeiten ein, soetwas zu umgehen. Was hindert mich zum Beispiel in das Shellskript zu schauen und die Befehle im Terminal selbst auszuführen? Oder das Skript zu verändern und die Passwort-Abfrage auszukommentieren?
Wäre es nicht vielleicht sinnvoller einen anderen Benutzer anzulegen und nur der Benutzer (mit eigenem Passwort) kann das Skript sehen und ausführen? Dann könnte man sudo zur Passwort-Abfrage verwenden und das wäre wohl sicherer als irgendein Gebastel, das man in 2 Minuten umgehen kann.
~jug