Je voudrais savoir s'il y a un moyen pour 'cacher' les mots de passe
contenus dans certains fichiers.
Par exemple, j'ai des fichiers dans /etc/samba permettant =E0 fstab
d'aller cherchers mes identifiants. Bien que ces fichiers
n'appartiennent qu'=E0 root, je voudrais savoir s'il y a moyen de
'crypter' les password dans les fichiers en lecture.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas George
"ctobini" wrote in message :
Je voudrais savoir s'il y a un moyen pour 'cacher' les mots de passe contenus dans certains fichiers.
Dans l'absolu oui. Au cas par cas, ça dépend de l'application qui utilise ces mots de passe, et de la manière dont ils sont utilisés.
Par exemple, j'ai des fichiers dans /etc/samba permettant à fstab d'aller cherchers mes identifiants.
Je ne connais pas du tout samba, mais là, tu sembles décrire un mot de passe utilisé en client pour s'authentifier, et pas côté serveur pour vérifier l'authentification d'un client. Là, il n'y a pas moyen de chiffrer le mot de passe ; enfin, si, tu peux chiffrer le mot de passe, mais il faut stocker la clef qui a servi à le chiffrer, et on en revient au même point.
"ctobini" wrote in message
<1142953757.779529.6610@v46g2000cwv.googlegroups.com>:
Je voudrais savoir s'il y a un moyen pour 'cacher' les mots de passe
contenus dans certains fichiers.
Dans l'absolu oui. Au cas par cas, ça dépend de l'application qui utilise
ces mots de passe, et de la manière dont ils sont utilisés.
Par exemple, j'ai des fichiers dans /etc/samba permettant à fstab
d'aller cherchers mes identifiants.
Je ne connais pas du tout samba, mais là, tu sembles décrire un mot de passe
utilisé en client pour s'authentifier, et pas côté serveur pour vérifier
l'authentification d'un client. Là, il n'y a pas moyen de chiffrer le mot de
passe ; enfin, si, tu peux chiffrer le mot de passe, mais il faut stocker la
clef qui a servi à le chiffrer, et on en revient au même point.
Je voudrais savoir s'il y a un moyen pour 'cacher' les mots de passe contenus dans certains fichiers.
Dans l'absolu oui. Au cas par cas, ça dépend de l'application qui utilise ces mots de passe, et de la manière dont ils sont utilisés.
Par exemple, j'ai des fichiers dans /etc/samba permettant à fstab d'aller cherchers mes identifiants.
Je ne connais pas du tout samba, mais là, tu sembles décrire un mot de passe utilisé en client pour s'authentifier, et pas côté serveur pour vérifier l'authentification d'un client. Là, il n'y a pas moyen de chiffrer le mot de passe ; enfin, si, tu peux chiffrer le mot de passe, mais il faut stocker la clef qui a servi à le chiffrer, et on en revient au même point.
Eric Belhomme
"ctobini" wrote in news:1142953757.779529.6610 @v46g2000cwv.googlegroups.com:
Je voudrais savoir s'il y a un moyen pour 'cacher' les mots de passe contenus dans certains fichiers.
Par exemple, j'ai des fichiers dans /etc/samba permettant à fstab d'aller cherchers mes identifiants. Bien que ces fichiers n'appartiennent qu'à root, je voudrais savoir s'il y a moyen de 'crypter' les password dans les fichiers en lecture.
non, car samba doit connaitre les mots de passe en clair ! ta fonction
"cryptographique" devrait donc être réversible et donc faillible. Bref, ca n'a pas d'interet.
La meilleure solution est de ne _pas_ stocker les mots de passe dans un fichier. Si c'est impossible de faire autrement, alors les droits sur ces fichiers doivent être root:root 400
En vous remerciant.
de rien ;)
-- Rico
"ctobini" <ctemp2@free.fr> wrote in news:1142953757.779529.6610
@v46g2000cwv.googlegroups.com:
Je voudrais savoir s'il y a un moyen pour 'cacher' les mots de passe
contenus dans certains fichiers.
Par exemple, j'ai des fichiers dans /etc/samba permettant à fstab
d'aller cherchers mes identifiants. Bien que ces fichiers
n'appartiennent qu'à root, je voudrais savoir s'il y a moyen de
'crypter' les password dans les fichiers en lecture.
non, car samba doit connaitre les mots de passe en clair ! ta fonction
"cryptographique" devrait donc être réversible et donc faillible.
Bref, ca n'a pas d'interet.
La meilleure solution est de ne _pas_ stocker les mots de passe dans un
fichier. Si c'est impossible de faire autrement, alors les droits sur ces
fichiers doivent être root:root 400
"ctobini" wrote in news:1142953757.779529.6610 @v46g2000cwv.googlegroups.com:
Je voudrais savoir s'il y a un moyen pour 'cacher' les mots de passe contenus dans certains fichiers.
Par exemple, j'ai des fichiers dans /etc/samba permettant à fstab d'aller cherchers mes identifiants. Bien que ces fichiers n'appartiennent qu'à root, je voudrais savoir s'il y a moyen de 'crypter' les password dans les fichiers en lecture.
non, car samba doit connaitre les mots de passe en clair ! ta fonction
"cryptographique" devrait donc être réversible et donc faillible. Bref, ca n'a pas d'interet.
La meilleure solution est de ne _pas_ stocker les mots de passe dans un fichier. Si c'est impossible de faire autrement, alors les droits sur ces fichiers doivent être root:root 400
