0

我有一个 bash 脚本,它使用包含登录列表的文本文件:

LOGINLIST=/home/user/logins.txt
while read line
do
echo $line
done < $LOGINLIST

我宁愿不将登录列表存储为纯文本,但我不想每次运行脚本时都必须手动解密它。(让脚本提示输入密码就可以了。)

我可以做到这一点的一种方法是在脚本中包含一行,例如 openssl 在文件被读取之前对其进行解密。不幸的是,如果脚本停止(可能它登录的站点之一没有响应),这将使文件在不确定的时间内不受保护。

所以我宁愿只将明文保留在内存中。

LinuxQuestions 上的这篇文章(http://www.linuxquestions.org/questions/programming-9/can-we-hide-the-code-of-a-shell-script-370328/#post1887648)建议将明文发送到FIFO 可能会成功,但这对我来说完全是陌生的领域。有没有更好/更简单的方法?脚本完成后如何擦除内存?

...有没有办法编辑加密的登录列表,同时将明文保存在内存中?

4

2 回答 2

4

您可以在openssl不更改代码结构的情况下使用并处理替换。

要加密文件,请使用以下内容:

openssl blowfish -in plaint_text_file -out encrytped_file

(选择你想要的密码,它会提示你输入密码。)

然后你可以使用加密文件:

LOGINLIST=/path/to/encrypted/file
while read line
do
  echo $line
done < <(openssl blowfish -d -in $LOGINLIST)

这将提示您输入密码。没有生成临时文件。

(注意最后一个命令中的空格,确实是< <(。)

于 2012-11-17T16:03:48.430 回答
1

您可以使用以下命令在 vim 中打开一个名为 encrytped_file 的现有加密文件:

openssl blowfish -d -in encrytped_file | vim -

您可以通过 vim 创建或修改/覆盖名为 encrytped_file 的加密文件:

:w !openssl blowfish -in /dev/stdin -out encrytped_file

只需查找密码提示即可。它们会被 vim 的 ui 遮住。

这是此答案中使用的技巧。您应该学习它们而不是复制和粘贴它们,以便在其他情况下使用它们。

  1. 当给出裸连字符的参数时,vim 从管道(又名:标准输入或标准输入)读取。
  2. vim 可以通过管道将其缓冲区传递给命令:w !command
  3. unix 命令将裸连字符解释为“从标准输入读取”是很常见的,但并非所有命令都这样做。在这种情况下,您可以经常使用/dev/stdin
于 2013-10-31T17:07:54.210 回答