Moin,
ich habe mir die letzten Tage einen kleinen Passwort Manager gebastelt, welcher einfach aus einer mit GPG verschlüsselten Textdatei besteht. Das Shellscript holt sich zum Start das Kennwort zum entschlüsseln der Datei und führt eine Entschlüsselung on-the-fly, wenn es notwendig ist, aus.
Zum Bearbeiten der Datei stehen vim und nano bereit. Ziel ist es, dieses Script als Standard Shell für einen Linux Benutzer einzusetzen und den Passwort Manager dann via SSH zu erreichen. Bei mir läuft dies so auf einer lokalen Maschine in meinem Netzwerk.
Frage 1
Ich habe bereits herausgefunden das vim Shell Befehle ausführen kann, was in meinem Passwort Manager natürlich schlecht wäre. Deswegen startet dieser einen rvim (restricted vim). Gibt es solche "Sicherheitslücken" auch in nano? Bisher habe ich nichts dazu gefunden.
Frage 2
Das Passwort muss ja irgendwie an GPG übergeben werden. Bisher mache ich das über den stdin, sprich mit
Allerdings würde so für wenige Momente das Kennwort in der Prozessliste zu sehen sein. Habt Ihr eine Idee wie man dies verhindern kann? Zum Beispiel könnte ich das Kennwort in für diesen einen Befehl in eine Datei pipen die sehr eingeschränkt von den Leserechten ist. Danach würde ich diese direkt wieder löschen.
Vielen Dank schon mal für eure Ideen.
MfG
Christian