cronjobからアクセスできるように機密情報(パスワード)を保存する方法
pythonプログラムの拡張機能を作成しています。このプログラムは、パスワードを格納し、非対話型cronjobs中に(ユーザーがログインしていないときに)パスワードにアクセスする必要があります。
私の最初のアプローチは、seahorseを使用してパスワードを保存することでした。しかし、ユーザーがログインしていないとseahorseにアクセスできませんね。
他のアプローチ:
デーモンはユーザーが最初にログインしたときに起動し、gnome-keyringからパスワードを収集し、リクエスト(例: 'PROTOCOL:USER @ Host')を待ってパスワードで応答するプライベートfifo(モード0600)を提供します。
おそらく、rootだけが読み取り可能なファイルにパスワードを保存する必要があります。 crontabジョブはrootとして実行されるため、アクセスできますが、システムの他のユーザーはアクセスできません。
ユーザーに最初にサインオンを要求するのが許容できる場合は、ユーザーにプログラムを実行させて、パスワードをgnome-keyring(タツノオトシゴ)からtmpfsファイルシステム上のユーザー所有のファイルに転送することができます。このようにして、暗号化されずに不揮発性ストレージに保存されることはありません。