登录的 linux 用户是不是有秘密标识符

Posted 2023-02-19

【中文标题】登录的 linux 用户是不是有秘密标识符

【英文标题】：Is there a secret identifier for logged-in linux users登录的 linux 用户是否有秘密标识符

【发布时间】：2022-01-22 07:56:57

【问题描述】：

在 linux 上，是否有类似密钥或令牌之类的东西，只有当前机器上的登录用户才能访问以唯一标识他？这样用这个密钥或令牌加密的文件只能由这个用户在这台机器上解密？

我正在专门寻找一种内置方式。一个简单的解决方法是生成一个密钥并将其存储在一个只有当前用户可以访问的目录中（如this answer 中所建议的那样）。但我有兴趣避免此解决方案的文件处理部分。

【问题讨论】：

我认为不存在这样的标识符，因此生成密钥可能是唯一的解决方案。请edit您的问题并添加更多背景信息您想要实现什么以及您打算如何进行加密/解密。可能存在用于加密/解密文件的现有程序，这些程序将为您处理文件。

avoiding the filehandling 问题是，您需要一些持久性数据（在会话/重新启动之间保持相同），所以我不确定您是否可以避免将机密存储在文件中。顺便说一句 - ssh 密钥以相同的方式存储在 ~/.ssh 文件夹中（需要用户密码才能解密）。

【参考方案1】：

环境变量 UID 对用户来说是唯一的，环境变量是只读的，但每个人都可以访问

创建自己的密钥更容易、更安全，但是由于您想避免文件处理部分，您可以使用密钥环（Gnome 密钥环、Kwalllet-KDE 等...）来存储生成的密钥

注意：密钥环是个人密码管理器，类似于登录用户的东西。