Aggiungi la password al portachiavi dalla riga di comando senza mostrarli

0

In base al link

Secondly, we are necessarily leaking the newly generated password into the process table as the shell expands the backticks (more details here). Sadly, the security(1) utility has no other method of non-interactively accepting a password but on the command-line[1]. For this reason, it may be preferable to create the secret using the GUI application.

È possibile aggiungere le password al portachiavi in modo programmatico senza farle uscire dall'output ps -ef ?

    
posta rogerdpack 25.01.2018 - 23:06
fonte

1 risposta

1

Sono andato avanti e ho scritto una piccola applicazione da riga di comando per farlo a livello di codice , qui è , infine l'immissione della password della console pipe-able:)

Altre opzioni:

Se esegui security add-generic-password ... -w allora ti verrà richiesta la tua password, puoi inserirla lì, che non perde nulla.

Ci sono alcuni hack per feed il prompt sicuro, ma usarlo è OK (o usare la GUI).

Nel mio caso (tentando di nutrire kinit ) può integrare con il portachiavi, sebbene sia ancora una iniziale manuale entrata, built-in.

    
risposta data 02.02.2018 - 20:47
fonte

Leggi altre domande sui tag