如何存储敏感信息(密码)，使其可以通过cronjob访问？

Question

我正在编写一个python程序的扩展，该程序需要存储密码，并需要在非交互式cron作业(用户未登录期间)访问密码。

我的第一种方法是使用seahorse存储密码。但是当用户没有登录时，seahorse是不可访问的，是吗？

Answer 1

另一种办法是：

一个守护进程在用户第一次登录时启动，从gnome-keyring收集密码，并提供一个私有fifo (模式0600)，它将等待请求。‘'PROTOCOL:USER@HOST')并用密码回答。

Answer 2

您可能需要将密码存储在一个只有root用户才能读取的文件中。crontab作业以root形式运行，因此它们可以访问，但系统的其他用户不会。

如果要求用户先登录是可以接受的，那么您可以让用户运行一个程序，将密码从gnome-keyring (海马)传输到tmpfs文件系统上的用户拥有的文件。这样，它就不会不加密地存储在非易失性存储器中。