Portabilité - Sécuriser un fichier de configuration pour un script
Bonjour,
J'ai avancé sur le développement d'un script avec Zenity.
Je me connecte à une base de données distante pour insérer des données
dans différentes tables.
J'ai ajouté un fichier de configuration mysql.cnf pour séparer les codes
d'accès du script lui même.
# Le fichier de configuration mysql.cnf
[client]
user=Utilisateur_MySQL
password=Mot_de_passe
host=IP_ou_domaine
# Le script qui se connecte à la base de données.
# Appeler le fichier de configuration avec --defaults-file ou
--defaults-extra-file
mysql --defaults-extra-file=/home/utilisateur/mysql.cnf --ssl -D
Nom_de_la_base_de_données -e 'show tables'
Appliquer un chmod 600 sur le fichier de configuration.
Jusque la, tout va bien ... Sauf que ... Ce script est sécurisé sans
être sécurisé.
Dans mon idée première, j'aurais voulu pouvoir exporter un script (
Appelons plutôt ça un programme ) indépendant et sécurisé.
L'utilisateur qui reçoit le " programme " devrait pouvoir l'utiliser
directement, et, sans avoir à paramétrer le chemin du fichier de
configuration pour son propre utilisateur.
mysql --defaults-extra-file=/home/UTILISATEUR/mysql.cnf --ssl -D
Nom_de_la_base_de_données -e 'show tables'
De plus, un utilisateur avec les bons droits, ou, l'utilisateur root
peuvent toujours voir le contenu du fichier de configuration de mysql.cnf
J'aurais aimé que ses données restent fermées, et, confidentielles.
Je ne sais pas comment aborder la chose, avec GNU/Linux.
Faut t'il un langage de développement particulier pour me permettre de
préconfigurer ce fichier, et, d'interdire à l'utilisateur du script de
pouvoir lire son contenu ?
Je souhaite permettre à l'utilisateur de faire des ajouts dans la base
de données, mais, sans qu'il ne puisse avoir accès aux informations de
connexion.
Merci de vos avis.
Reply to: