SSH-Agentはどのようなメカニズムを使用して、ロック解除された秘密鍵をメモリ内で安全に保つために使用しますか?
質問
ライブラリ
しかし、KeepAssx GUIの方法と同様に、データベースをバックグラウンドで一定期間保持する機能を追加したいと思います。これにより、マスターパスワードの入力を求められずにパスワードの即時問合せが可能になります。つまり、データベースをメモリに保持し、クライアントと通信するデーモンプロセスの種類があることを意味します。
これのセキュリティの意味はssh-agent
のセキュリティの意味と似ているようです。これらの部分を誰でも、そのプロジェクトが機密データの長期的な安全な保存にどのように近づくかに精通しているかどうか疑問に思います(つまり、ロック解除されたSSH秘密鍵)。
解決
おそらくこれは助けになるでしょう: man:mlock(2)
UNIXドメインソケットは、ローカルホストからのみアクセスできますので、それらはローカルホストとのアクセスを特定のユーザーとグループにさらに制限することができます(chown
とchgrp
を使用して)。そして、もちろん、chmod
。
所属していません StackOverflow