Как позволить демону запросить пароль (в Xsession, keyloggersafe)?
Что относительно dd? Можно использовать его, чтобы сделать 1:1 копия SD-карты к новой:
dd if=/dev/<your_old_sd_card> of=/dev/<your_new_sd_card>
Или скопировать его в файл:
dd if=/dev/<your_sd_card> of=/a_file.img
Этот вид проблем обычно обрабатывается, имея два автономных двоичных файла: демон службы и пользовательский интерфейс, который связывается на сокет домена Unix (или сетевой сокет В случае, если они не работают на одной и той же машине). Главный пример будет openssh - проверьте, как СШ-агент , , SSH-Add и SSH Взаимодействует, чтобы получить некоторую идею, как это можно сделать. Замените «Сокет домена Unix» с D-Bus « D-Bus « Если вы хотите получить модную или нужны дополнительные функциональные возможности, которые вам придется реализовать.
Если запрос на действие исходит от самого демона (который, если я пойму правильно), это ваш конкретный случай, это немного сложно. Часть пользовательского интерфейса должна появиться иногда во время X сеанса X, зарегистрируйте себя с демоном, и когда демон решает, что ему нужен какой-то вход, он просит часть пользовательского интерфейса сделать свои вещи. Последние два предложения на самом деле, где D-Bus может пригодиться.
С другой стороны, следует внимательно рассмотреть вопрос осторожно, является ли демон активно просит пароль, является правильным способом TM делать вещи - демоны, как правило, являются сервисами, которые отвечают на запросы, а не генерируют один. Возможно, лучше позволить интернет-интерфейсу активно нажать пароль, когда пользователь решит, что пришло время сделать это. Я не говорю, что это единственный хороший подход, только что его следует считать тщательно сначала.
Что касается безопасности, все зависит от того, как параноик вы хотите получить. С X вы можете захватить клавиатуру (см. Xgrabkeyboard (3) Page MAN), которая должна дать вам разумный уровень безопасности. Или лучше поставить: если вы не используете его, у вас нет контроля над паролем. Опять же, SSH является хорошим примером: посмотрите на X11-SSH-AskPass помощник. Его домашняя страница , похоже, больше не работает, но вы можете найти источники во многих местах, например, в openSUSE Buildservice .
Вы действительно можете даже использовать его напрямую, поскольку все это делает, схватывает клавиатуру и выводит введенный пароль на его стандартном выходе, поэтому все, что вам нужно, это для подражания помощника AskPass и проверьте его STDOUT . Если я вспомню правильно, ReadPass.c в OpenSSH должен дать вам некоторую идею о том, как это сделать.
В то время как все это может выглядеть немного преодолено и далеко от безопасного, есть несколько вещей, которые следует учитывать:
Несколько проектов, обычно считаются достаточно безопасными, как OpenSSH и GPG используют этот подход.
Безопасность сложно. Выкатывание собственных решений безопасности обычно заканчивается неприятными людьми (или стихийными бедствиями) так или иначе (он также может стать обычным предприятием-y: «У меня есть эта классная вещь». - «Ух, давайте сделаем это Новый инструмент компании "- 5 лет спустя:« Это совершенно нераздесянность / сломана / небезопасно / ... - Как никому могло бы, чтобы кто-нибудь сделал это решение общества?! » Замените« Широкое решение компании »с« нашим флагманом ». продукт "за часы смеха).Также см. Каноническую безопасность SE Q & AS: H & AS: https://security.stackexchange.com/questions/18197/why-should-wee-wo-roll-ourment и https: //security.stackexchange .com / Вопросы / 2202 / Уроки - изученные и неправильно-заблуждения - в отношении шифрования-и-криптологии .
Графинг клавиатуры ничего не говорит о каком-либо другом приложении, а не подслушивает на события клавиатуры где-то более глубоко в стеке (то есть под слоем приложения X). Но опять же, такое приложение, вероятно, потребует какого-либо корневого доступа, следовательно, если у вас было что-то подобное в системе, вы также можете поместить пароли в простой текстовый файл с именем
Passwords.txtВ вашем домашнем каталоге).