User/PW im Klartext nötig für idoit-jobs?
-
Wir haben gerade i-doit installiert und sind am konfigurieren.
Nach der Änderung des admin-PWs ging idoit-jobs nicht mehr. Der Fehler war schnell gefunden. Das PW ist im Klartext in /etc/i-doit/i-doit.sh hinterlegt.Gibt es eine andere Möglichkeit, als das admin-PW da im Klartext zu hinterlegen?
-
@Livia Weil es ja ein Skript ist, könnte man theoretisch das Konsolenpasswortverwaltungsprogramm "pass" bemühen. Das habe ich aber noch nicht ausprobiert.
-
Du kannst auch andere "Konsolenuser" anlegen und denen nur so viele Rechte geben, wie sie für den Job brauchen. Dann hinterlegst Du diese User im Skript.
Es gibt bestimmt mehrere Möglichkeiten da Passwort zu "verstecken" oder gar zu verschlüsseln. Hier sollten Dir Deine Admins oder Google helfen.
Die Frage ist eher, ob sich das lohnt. Du kannst ja entsprechende Rechte auf das Skript oder Verzeichnis legen. Jeder, der dann bis zur Datei kommt, wird aber auch diese "Verschlüsselung" aushebeln können. -
Vielen Dank für eure Antworten.
Ich werde dies nochmals mit den SysAdmins prüfen.
Mir wurde bereits erklärt, dass dies nicht so schlimm ist, da ein Angreifer ja erst auf den i-doit Server kommen muss, bevor es ihm überhaupt möglich wäre, das Passwort im i-doit.sh zu lesen. Falls das gelingt, hätten wir ganz andere Probleme...