我正在尝试配置 FreeRadius 以与我的外部身份验证脚本一起使用。
我有一个自定义模块
exec myscript {
wait = yes
shell_escape = yes
program = "/path/to/myscript %{Stripped-User-Name} %{User-Password}"
}
并且成功了。但是,我担心,因为明文密码是作为命令行参数传递给脚本的,所以ps
在合适的时机运行可能会泄露密码。
如果我可以将参数写入受保护的文件,myscript 可以从中读取它们,那就更好了。我还没找到如何做到这一点。这可能吗?如何做到?