Fabian Hänsel fabtagon@gmx.de (Mo 17 Jan 2011 13:27:11 CET):
Hm, so ziemlich alle Tools mit sicherheitskritischen Eingaben bestehen auf einem TTY, um das Anzeigen der Eingabe abschalten zu können. Sachen ala
$ passwd < input-data.txt
sind daher nicht möglich (bzw. man muss ein wenig in den Innereien von PAM rumfummeln, um es zu ermöglichen).
Es geht - denke ich - weniger um das Ausschalten der Anzeige, daß kann man auch einfacher haben (stty -echo …), sondern vielmehr darum, daß man sich einigermaßen sicher sein will, daß die Daten nicht einfach nur über eine Pipeline oder andere Umleitereien kommen. Jedenfalls meine ich, soetwas mal in der Dokumentation zur SSH gelesen zu haben.
Natürlich kann man das umgehen (ist ja oft Open Source…), oder auch sicher ohne Programmieren im Quelltext, wenn man einen Screen nimmt, vielleicht sogar mit Expect.