Я хочу автоматизировать следующий ручной процесс.
В настоящее время я шифрую набор файлов с использованием openssl следующим образом:
Зашифруйте файл file.txt в file.out, используя 256-битный AES в режиме CBC
$ openssl enc -aes-256-cbc -salt -in file1 -out file1.enc
Затем мне предлагается ввести пароль, который затем используется для шифрования файла.
При расшифровке я набираю
$ openssl enc -d -aes-256-cbc -in file1.enc -out файл
Затем мне предлагается ввести пароль - который я снова ввожу вручную.
Я хочу автоматизировать этот процесс en/decryption - поэтому мне нужно найти способ предоставить openssh пароль.
Моя первая мысль: можно ли прочитать пароль из файла (скажем)? Или есть лучший способ сделать это?
Кроме того, я полагаю, что мне придется наложить ограничения на то, кто может просматривать файл паролей - в противном случае это противоречит цели использования пароля. Я думаю запустить скрипт bash от имени конкретного пользователя, а затем дать только этому пользователю права на чтение содержимого этого файла.
Так ли это сделано или есть лучший способ?
Конечно, все это приводит к еще одному вопросу - как запустить скрипт bash от имени другого пользователя - без необходимости вводить пользователя pwd в терминале ...?
Кстати, я работаю на Linux Ubuntu 10.0.4