Как позволить защищенную паролем start-stop-daemon функциональность?
Я хотел бы использовать Ubuntu start-stop-daemon запускать мое приложение, но приложение защищает некоторую уязвимую информацию, таким образом, у меня есть механизм, где приложение запрашивает пароль, это затем используется для генерации hashkey, который используется в качестве секретного ключа для симметричного шифрования (AES), чтобы зашифровать и дешифровать вещи от базы данных.
Я хотел бы к daemonize это приложение и имел бы выполненный от start-stop-daemon, так, чтобы sudo service appname stop и sudo service appname start работал бы, но, я не уверен, как пойти о выполнении этого с добавленной сложностью подсказки пароля.
Есть ли что-то, что поддерживает это, или я должен программировать его с нуля? Я полагал, что должен спросить сначала перед изобретением велосипед.
Заранее спасибо.
1 ответ
Точка демонов должна работать без взаимодействия. Если Вы будете работать как истинный демон, то будет в какой-то момент системная перезагрузка с Вами не являющийся вокруг. Вы не можете действительно запросить в той точке.
Так, Вы или не делаете это демоном, нуждаясь в интерактивном запуске, или у Вас есть файл где-нибудь, который имеет ключ, и тот файл защищен корневым перманентом только для чтения. Или главный rearchitecture, который может иметь большую часть смысла.