デーモンがパスワードを求めるメッセージを表示する方法（Xsession、keyloggersafe）

このタイプの問題は、通常、サービスデーモンとネットワークを介して通信するユーザーインターフェイスという2つの別々のバイナリとして扱われます。UNIXドメインソケット（または同じシステムで実行されていない場合はWebソケット）。代表的な例はOpenSSHです。実行方法を確認しssh-agentて対話して、どのように実行するかをご覧ください。 「UNIXドメインソケット」を「に置き換えてください。ssh-addsshDバス「スタイリッシュさを望むか、実装する必要がある追加機能が必要な場合。

ジョブ要求がデーモン自体から来た場合（私が正しく理解した場合）、これは少し面倒です。これはあなたの特別なケースです。 UI部分は時々Xセッション中に作成され、デーモンに登録されなければならず、デーモンが入力が必要であると判断した場合、UI部分に操作を実行するように要求します。最後の2つの文は実際にD-Busが役に立つかもしれません。

一方、デーモンからパスワードを積極的に要求することが正しい方法であるかどうかを慎重に検討する必要があります^。デーモンは通常、要求を生成するのではなく、要求に応答するサービスです。ユーザーがパスワードをプッシュする必要があると判断した場合、UIにパスワードを事前にプッシュするようにする方が良い場合があります。私はこれが唯一の良いアプローチだと言うのではなく、まず徹底的に考えるべきです。

セキュリティに関しては、すべてあなたがどれほど妄想的な人になりたいかによって異なります。 Xを使用するとキーボードをキャッチできます（参照XGrabKeyboard(3)マニュアルページ）、これは合理的なレベルのセキュリティを提供する必要があります。または、より良い表現は、このパスワードを使用しないとパスワードを制御できないことです。繰り返しますが、sshは良い例です。x11-ssh-askpassヘルパーを見てください。それホームページもう動作しないようですが、次のようないくつかの場所でソースコードを見つけることができます。openSUSEビルドサービス。

実際にキーボードを持って入力されたパスワードを標準出力に出力するので、直接使用することもできます。したがって、Askpassヘルパーを作成してstdout正しく覚えていることを確認するだけです。readpass.cOpenSSHからそれを行う方法についていくつかのアイデアを提供する必要があります。

これらすべてが少し過度に複雑で安全ではないように見えるかもしれませんが、考慮すべきいくつかのことがあります。

1. OpenSSHやGPGなど、一般的に非常に安全であると見なされる一部のプロジェクトでは、このアプローチを使用しています。

2. 安全はい硬い。独自のセキュリティソリューションをリリースすると、通常は何らかの方法で問題（または災害）が発生します（企業でも一般的になる可能性があります）。「こんな素敵なものがあります」 - 「うわー、これを新しい会社ツールに変えよう」 - 5年後：「完全に拡張不可能/故障/安全ではありません/... - 誰がこれを会社にできますか？幅広いソリューション？」笑いの時間をなくすために、「全社的なソリューション」を「私たちの主力製品」に置き換えてください。 Canonical Security SE Q&Aもご覧ください。https://security.stackexchange.com/questions/18197/why-shouldnt-we-roll-our-ownそしてhttps://security.stackexchange.com/questions/2202/lessons-learned-and-misconceptions-regarding-encryption-and-cryptology。

3. キーボードスクレイピングは、他のアプリケーションがスタックのより深い場所（Xアプリケーション層の下など）でキーボードイベントを盗聴しないという意味ではありません。ただし、これらのアプリケーションには一種のルートアクセスが必要になる可能性が高いため、システムに似たものがある場合は、passwords.txtホームディレクトリの中央にあるプレーンテキストファイルにパスワードを入力することをお勧めします。