我想使用 Ubuntustart-stop-daemon来启动我的应用程序,但该应用程序保护一些敏感信息,因此我有一个机制,应用程序提示输入密码,然后使用该密码生成哈希密钥,该哈希密钥用作对称加密(AES)的密钥来加密和解密数据库中的内容。
我想守护这个应用程序并让它从运行start-stop-daemon,这样sudo service appname stop和sudo service appname start就可以工作,但是,我不确定如何在增加密码提示的复杂性的情况下执行此操作。
有什么可以支持这个吗?还是我必须从头开始编程?我觉得我应该先问一下,然后再重新发明轮子。
提前致谢。
答案1
守护进程的目的是无需交互即可运行。如果您以真正的守护进程运行,系统会在某个时刻重新启动,而您不在场。那时您无法真正提示。
因此,您要么不将其设为守护进程,需要交互式启动,要么在某个地方有一个包含密钥的文件,并且该文件受 root 只读权限保护。或者进行重大的重新架构,这可能是最有意义的。