Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Portabilit=c3=a9 - S=c3=a9curiser un fichier de configuration pour un script

Portabilit=c3=a9 - S=c3=a9curiser un fichier de configuration pour un script

Aucune réponse
Avatar
G2PC
Bonjour,

J'ai avanc=C3=A9 sur le d=C3=A9veloppement d'un script avec Zenity.
Je me connecte =C3=A0 une base de donn=C3=A9es distante pour ins=C3=A9rer=
des donn=C3=A9es
dans diff=C3=A9rentes tables.
J'ai ajout=C3=A9 un fichier de configuration mysql.cnf pour s=C3=A9parer =
les codes
d'acc=C3=A8s du script lui m=C3=AAme.

# Le fichier de configuration mysql.cnf
[client]
user=3DUtilisateur_MySQL
password=3DMot_de_passe
host=3DIP_ou_domaine

# Le script qui se connecte =C3=A0 la base de donn=C3=A9es.
# Appeler le fichier de configuration avec --defaults-file ou
--defaults-extra-file
mysql --defaults-extra-file=3D/home/utilisateur/mysql.cnf --ssl -D
Nom_de_la_base_de_donn=C3=A9es -e 'show tables'

Appliquer un chmod 600 sur le fichier de configuration.


Jusque la, tout va bien ... Sauf que ... Ce script est s=C3=A9curis=C3=A9=
sans
=C3=AAtre s=C3=A9curis=C3=A9.
Dans mon id=C3=A9e premi=C3=A8re, j'aurais voulu pouvoir exporter un scri=
pt (
Appelons plut=C3=B4t =C3=A7a un programme ) ind=C3=A9pendant et s=C3=A9cu=
ris=C3=A9.

L'utilisateur qui re=C3=A7oit le " programme " devrait pouvoir l'utiliser=

directement, et, sans avoir =C3=A0 param=C3=A9trer le chemin du fichier d=
e
configuration pour son propre utilisateur.
mysql --defaults-extra-file=3D/home/UTILISATEUR/mysql.cnf --ssl -D
Nom_de_la_base_de_donn=C3=A9es -e 'show tables'


De plus, un utilisateur avec les bons droits, ou, l'utilisateur root
peuvent toujours voir le contenu du fichier de configuration de mysql.cnf=

J'aurais aim=C3=A9 que ses donn=C3=A9es restent ferm=C3=A9es, et, confide=
ntielles.


Je ne sais pas comment aborder la chose, avec GNU/Linux.
Faut t'il un langage de d=C3=A9veloppement particulier pour me permettre =
de
pr=C3=A9configurer ce fichier, et, d'interdire =C3=A0 l'utilisateur du sc=
ript de
pouvoir lire son contenu ?
Je souhaite permettre =C3=A0 l'utilisateur de faire des ajouts dans la ba=
se
de donn=C3=A9es, mais, sans qu'il ne puisse avoir acc=C3=A8s aux informat=
ions de
connexion.


Merci de vos avis.
Signaler un problème avec ce contenu

Réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre