认识达内从这里开始

密码对程序员来说尤其重要。你不应该在不加密的情况下存储它们，而且你也不应该在用户输入密码的时候显示出输入的内容。当我决定要提高我的笔记本电脑的安全性时，这对我来说变得特别重要。我对我的家目录进行了加密，但当我登录后，任何以纯文本形式存储在配置文件中的密码都有可能暴露在偷窥者面前。

具体来说，我使用一个名为Mutt的应用作为我的电子邮件客户端。它可以让我在我的 Linux 终端中阅读和撰写电子邮件，但通常它希望在其配置文件中有一个密码。我限制了我的 Mutt 配置文件的权限，以便只有我可以看到它，我是我的笔记本电脑的唯一用户，所以我并不真的担心经过认证的用户会无意中看到我的配置文件。相反，我想保护自己，无论是为了吹嘘还是为了版本控制，不至于心不在焉地把我的配置发布到网上，把我的密码暴露了。此外，虽然我不希望我的系统上有不受欢迎的客人，但我确实想确保入侵者不能通过对我的配置上运行 就获得我的密码。

Python GnuPG

Python 模块 是 应用的一个 Python 封装。该模块的名字是 ，你不要把它和一个叫做 的模块混淆。

GnuPG

(GPG) 是 Linux 的默认加密系统，我从 2009 年左右开始使用它。我对它很熟悉，对它的安全性有很高的信任。

我决定将我的密码输入 Mutt 的最好方法是将我的密码存储在一个加密的 GPG 文件中，创建一个提示我的 GPG 密码来解锁这个加密文件，然后将密码交给 Mutt(实际上是交给 命令，我用它来同步我的笔记本和电子邮件服务器)。

用 Python 获取用户输入

是非常容易的。对 进行调用，无论用户输入什么，都会被存储为一个变量：

我的问题是，当我根据密码提示在终端上输入密码时，我所输入的所有内容对任何从我肩膀上看过去或滚动我的终端历史的人来说都是可见的：

用 getpass 输入不可见密码

正如通常的情况一样，有一个 Python 模块已经解决了我的问题。这个模块是 ，从用户的角度来看，它的行为和 完全一样，只是不显示用户输入的内容。

你可以用pip安装这两个模块：

下面是我的 Python 脚本，用于创建密码提示：

如果你想试试，把文件保存为 。如果你使用 并想在你自己的密码输入中使用这个方案，那么把它保存到某个你可以在 文件中指向 的位置(我使用 )。

测试密码提示

要查看脚本的运行情况，你首先必须创建一个加密文件(我假设你已经设置了 GPG)：

现在运行 Python 脚本：

当你输入时没有任何显示，但只要你正确输入 GPG 口令，你就会看到该测试信息。

将密码提示符与 offlineimap 整合起来

我需要将我的新提示与 命令结合起来。我为这个脚本选择了 Python，因为我知道 可以对 Python 程序进行调用。如果你是一个 用户，你会明白唯一需要的“整合”是在你的 文件中改变两行。

首先，添加一行引用 Python 文件的内容:

然后将 中的 行改为调用 中的 函数:

配置文件中不再有密码!

安全问题

在你的个人电脑上考虑安全问题有时会让人觉得很偏执。你的 SSH 配置是否真的需要限制为 600?隐藏在名为 的无关紧要的电子邮件密码真的重要吗?也许不重要。

然而，知道我没有把敏感数据悄悄地藏在我的配置文件里，使我更容易把文件提交到公共 Git 仓库，把片段复制和粘贴到支持论坛，并以真实好用的配置文件的形式分享我的知识。仅就这一点而言，安全性的提高使我的生活更加轻松。而且有这么多好的 Python 模块可以提供帮助，这很容易实现。

南宁达内IT培训免费试听课程火热报名中，带你轻松入行，26大课程全国45个城市，129家中心均可就近学习，学完后，达内老师会帮助进行面试辅导，在面试前，就带你跨过可能存在的坑，让你入职更加顺利。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!更多内容请添加3216764521学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。