我有一大批与企业环境中的 Active Directory 交互的脚本。我构建了一个 gnomekeyring 存储并查找每个脚本,这样就不必在每次运行时都输入我的 AD 密码。
现在我已经升级到 Ubuntu 18.04,所有这些脚本都失败了,因为看起来 python-gnomekeyring 已经已弃用并删除来自档案。
什么取代了它?如何通过 python 脚本安全地存储密码?
答案1
它已被模块取代keyring
(见https://pypi.org/project/keyring/)。
对于 Gnome Keyring,密钥环的后端可以是SecretService
或 Gnome.Keyring
。
$ keyring --list
keyring.backends.kwallet.DBusKeyringKWallet4 (priority: 3.9)
keyring.backends.kwallet.DBusKeyring (priority: 4.9)
keyring.backends.chainer.ChainerBackend (priority: 10)
keyrings.alt.Gnome.Keyring (priority: 1)
keyring.backends.fail.Keyring (priority: 0)
keyring.backends.SecretService.Keyring (priority: 5)
$HOME/.config/python_keyring/keyringrc.cfg
可以通过创建来指定默认后端
[backend]
default-keyring=keyring.backends.SecretService.Keyring
答案2
答案似乎是libsecret
然而,一些功能似乎也被删除了。
在 libsecret 中您可以直接解锁项目,结果是(使用 gnome-keyring 守护程序)封闭的集合将被解锁。
不再可能通过输入密码来解锁密钥环。这些操作将自动提示输入。