我正在调整我通过Googling找到的一些示例来构建一个init脚本来运行VirtualBox OSE虚拟机作为守护进程.我想为VNC访问VM指定一个密码,这必须作为VBoxHeadless命令的参数给出.
通常,标准用户可以读取init脚本,这似乎是一个有用的约定,但我也不希望将此VM的VNC密码存储在易于访问的纯文本中.
处理这种情况最合适/最常用的方法是什么?也许在某个地方放一个可读的支持数据文件,并让init脚本从那里加载值?
解决方法
将一个只能由root读取的文件放到/ etc中是一种我至少在Debian中遇到过几次的技术(比如dbconfig-common就是这样).
鉴于init以root身份运行并且无论如何已经在/ etc中已经存在很多敏感文件(证书的私钥就是其中之一),因此使用属于root的普通密码来获取文件对我来说是个好主意.
放置此类文件的正确路径可能因分发而异.我个人更喜欢/ etc / name-of-init-script / config而不是任何其他位置,因为/ etc是放置用户文件的好地方.像/ var / lib这样的地方应该保留给你的发行版的数据包管理器管理的文件(或者他们可能称之为的任何文件),并安装软件在那里写入数据.
