0

Linux で多くのコマンドを使用してaliasいますが、各コマンドを p/w で保護するにはどうすればよいですか?

私が作ったとしましょう:

$ vi .bash_profile
alias goto1='echo ip=192.168.1.1, pw=abc; ssh root@192.168.1.1;'
alias goto2='echo ip=192.168.1.2, pw=xyz; ssh root@192.168.1.2;'

$ source .bash_profile
$ goto1
ip=192.168.1.1, pw=abc
root@192.168.1.1's password: _

これは、Unix/Linux ベースのシステムの完璧な味わいです。そして、私はそのようなものをたくさん使っています!
しかし、問題は次のとおりです。

  • これらのカスタムaliasコマンドをpasswordプロンプトで保護する方法は?
  • たとえば、私が入力すると$ goto1

明るいアイデアはありますか!?

4

2 に答える 2

1

これらのエイリアス コマンドを (super_user) /root/.bashrc ファイルに追加できます。

パスワード付きまたはパスワードなしでそのコマンドを実行したい通常のユーザーに対して、「sudo」制限を使用できます。

http://www.linux.com/learn/tutorials/306766-linux-101-introduction-to-sudo

于 2013-01-30T09:39:23.860 に答える
-1

資格情報を制限されたアクセス許可ファイルに入れることができます。

creds.txt

ip=192.168.1.1
pw=abc

次に、アクセス権を 0600 にして、あなたと root だけが読み取れるようにします。あなたのエイリアスは次のようになります。

alias gotox='cat creds.txt; ssh root@<ip>;'

別のユーザーがエイリアスを使用しようとすると、creds.txt を読み取る権限がなく、bashrc を読み取った場合、機密情報はそこにありません。

于 2013-01-30T10:10:51.473 に答える