ubuntuusers.de

Wie der Titel es schon sagt, möchte ich mein Loginpasswort noch für ein Script verwenden ohne es erneut dort eingeben zu müssen.

Es gibt ja einige Programme wie u.a. pam-encfs.

Wie kommen die den an das Passwort und kann ich es genauso/so ähnlich für ein Script verwenden?

Das Vorgehen hört sich erstmal nach "Durch die Brust ins Auge" an. Was hast du eigentlich vor, bzw. was soll das Script machen, wer führt es aus und warum brauchts da dein Passwort?

Naja ich bin mit scripten noch nicht sehr erfahren und da ich keine Lösung für meine Bedürfnisse gefunden habe, wollte ich mir selbst eine passende Lösung machen.

Ich möchte in meinem Dropbox-Ordner ein paar persönliche Dinge abladen, die ich gerne auf allen meinen Rechnern synchron hätte aber auch nicht jedes mal es manuell entschlüsseln müssen. Kann man mal leicht vergessen und dann wundert man sich, wieso es nicht so klappt, wie es soll.

Da ich auf den Rechnern unterschiedliche Passwörter habe, kann ich, so wie ich die Funktion von pam-encfs richtig verstanden habe, den Ordner nicht per pam-encfs verschlüsseln, da dort das Loginpasswort als Passwort für encfs benutzt wird.

Da ich mein Passwort auch nicht einfach in Klartext in ein Script schreiben wollte, wollte ich es mit meinem Loginpasswort verschlüsseln und dann entsprechend nach dem Login kurz "abfangen" und auch gleich mithilfe meines Scriptes den encfs Ordner entschlüsseln.

So will ich mein Passwort für encfs verschlüsseln, wobei Passwort durch das richtige Passwort ersetzt wird und als Passwort fürs verschlüsseln wird das Loginpasswort benutzt, hier im Beispiel jetzt test.

1
2
3
4

echo "passwort" | openssl aes-256-cbc -a -salt 
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
U2FsdGVkX1+yUsTAwbw3BvdOrAvxLjBKnWtlbssD97w=

Im Script würde dann folgendes stehen, wobei hier $1 für das Loginpasswort bzw. test in diesem Bsp. steht.

1

echo $(echo "U2FsdGVkX1+yUsTAwbw3BvdOrAvxLjBKnWtlbssD97w=" | openssl aes-256-cbc -a -d -salt -pass file:<( echo $1 ) ) | encfs -S ~/Dropbox/encrypted/ ~/decrypted/

Wenn ich das jetzt im Terminal ausführe und hinten ans Script noch das richtige Passwort anhänge, klappt das auch und es wird entschlüsselt.

Natürlich sind das jetzt nicht die richtigen Passwörter, sondern nur Beispiele.

Da ich jetzt ehh schon mein vorhaben geschildert habe, könnte mir da einer sagen, ob das so relativ sicher ist oder ob es hier mir nicht bekannte Sicherheitslücken gibt?

Dafür gibt es Pam-Script.

cu

microft schrieb:

Dafür gibt es Pam-Script.

cu

Da bin ich auch schon drüber gestolpert, allerdings weiß ich nicht, wie ich solch ein PAM-Script erstelle.

Eine Suche im Internet hat mir auch nicht weiter geholfen. Wenn du eine Seite kennst, die das erklärt oder selbst erklären könntest, wäre ich dir sehr verbunden.

http://www.linuxdocs.org/HOWTOs/User-Authentication-HOWTO/x101.html

http://linux.die.net/man/5/pam_script

http://stackoverflow.com/questions/5284624/hook-into-linux-authentication-to-run-script-or-program-when-certain-conditions

Google ist dein Freund 😉