Я пытаюсь настроить FreeRadius для работы с моим скриптом внешней аутентификации.
У меня есть кастомный модуль
exec myscript {
wait = yes
shell_escape = yes
program = "/path/to/myscript %{Stripped-User-Name} %{User-Password}"
}
и это работает. Однако я обеспокоен тем, что пароли в виде открытого текста передаются сценарию в качестве аргументов командной строки, поэтому ps запуск в подходящий момент мог раскрыть пароли.
Было бы намного лучше, если бы я мог записывать аргументы в защищенный файл, из которого myscript может их читать. Я не смог найти, как это сделать. Возможно ли это и как?