Portabilit=c3=a9 - S=c3=a9curiser un fichier de configuration pour un script

Le
G2PC
Bonjour,

J'ai avancé sur le développement d'un script avec Zenity.
Je me connecte à une base de données distante pour insérer=
des données
dans différentes tables.
J'ai ajouté un fichier de configuration mysql.cnf pour séparer =
les codes
d'accès du script lui même.

# Le fichier de configuration mysql.cnf
[client]
user=Utilisateur_MySQL
password=Mot_de_passe
host=IP_ou_domaine

# Le script qui se connecte à la base de données.
# Appeler le fichier de configuration avec --defaults-file ou
--defaults-extra-file
mysql --defaults-extra-file=/home/utilisateur/mysql.cnf --ssl -D
Nom_de_la_base_de_données -e 'show tables'

Appliquer un chmod 600 sur le fichier de configuration.


Jusque la, tout va bien Sauf que Ce script est sécurisé=
sans
être sécurisé.
Dans mon idée première, j'aurais voulu pouvoir exporter un scri=
pt (
Appelons plutôt ça un programme ) indépendant et sécu=
risé.

L'utilisateur qui reçoit le " programme " devrait pouvoir l'utiliser=

directement, et, sans avoir à paramétrer le chemin du fichier d=
e
configuration pour son propre utilisateur.
mysql --defaults-extra-file=/home/UTILISATEUR/mysql.cnf --ssl -D
Nom_de_la_base_de_données -e 'show tables'


De plus, un utilisateur avec les bons droits, ou, l'utilisateur root
peuvent toujours voir le contenu du fichier de configuration de mysql.cnf=

J'aurais aimé que ses données restent fermées, et, confide=
ntielles.


Je ne sais pas comment aborder la chose, avec GNU/Linux.
Faut t'il un langage de développement particulier pour me permettre =
de
préconfigurer ce fichier, et, d'interdire à l'utilisateur du sc=
ript de
pouvoir lire son contenu ?
Je souhaite permettre à l'utilisateur de faire des ajouts dans la ba=
se
de données, mais, sans qu'il ne puisse avoir accès aux informat=
ions de
connexion.


Merci de vos avis.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Publicité
Poster une réponse
Anonyme