Aller au contenu

Script sans mot de passe


Joshua33

Messages recommandés

Bonsoir,

J'ai fait un script que je souhaite planifier régulièrement pour redémarrer ma Livebox mais je dois lui fournir en plus de l'adress IP de ma box, le compte admin et son mot de passe.
Je suis pas chaud pour laisser le couple admin/Mdp en clair dans mon script.

J'ai essaye l'encryptage d'un fichier config mais c'est pareil à un moment il me demande un mot de passe
J'ai créé un user sur le nas qui avait le mdp de la box pour utiliser l'api Gestionnaire de mots de passe synology mais je n'ai pas réussi à comprendre comment récupérer le Jeton d'authentification
J'ai regardé la restriction d'accès du script à root mais le fichier contient quand même le mot de passe en clair..

Du coup avez vous une méthode simple pour faire un script qui utilise un mot de passe sans que le mot de passe soit en clair dans un fichier ?
Quelle est selon vous la méthode la plus sécurisée ?
Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

La nuit portant conseil j'ai essayé une piste qui  me semble pas mal.

J'ai créé une tache avec le script ci dessous dans la case exécuter la commande

#!/bin/bash
export Password="mdpxxxxx" 
bash /volume1/...../Scripts/Reboot_Livebox.sh

dans le script Reboot_Livebox je ne code aucune variable sensible mais je récupère les variables exportées comme le mot de passe.
Seul il ne sert à rien.

je pars du principe que si quelqu'un arrive à voir le mdp dans ma tache planifiée c'est qu'il a accès à un compte admin et à l'interface DSM.
Je me demande ou DSM mets ces taches planifiées quand même

Cette solution vous semble t'elle fiable ?

Merci encore

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.