Aufruf von Linux-Kosolenbefehl mit Passworteingabe

[frisil]

Hi,
ich fange gerade mit Lazarus an (unter Debian Linux), kenne etwas Pascal (in den frühen 90ern in der Schule gelernt). Hab mir zum Einstieg ein Delphi Heft gekauft und probiere etwas rum. Bin absoluter Neuling, deshalb hab ich (noch) keine wirkliche Ahnung von irgenwas.

Ich möchte ein Programm schreiben, mit dem ich meine encfs-Ordner verwalten kann (mounten und unmounten). encfs ist ein codiertes virtuelles Filesystem für Linux, die Daten liegen dabei verschlüsselt in einem Ordner, der in einen zweiten Ordner gemountet wird, mit diesem zweiten Ordner lässt sich dann normal arbeiten, die Verschlüsselung läuft im Hintergrund. Gemountet wird der Ordner mit dem Befehl encfs /Path/to/codierterOrdner /Path/to/Arbeitsverzeichnis in der Linuxkonsole, in der danach auch die Passwortabfrage erscheint.

Ich muß also diesen Befehl aufrufen und brauch dann irgendwie 'ne temporäre Linuxkonsole in meinem Lazarus-Programm, oder zumindest einen Bereich, in dem die Rückmeldung des Befehls angezeigt wird und in dem die Passwortabfrage stattfindet. Kann mir jemand helfen, wie ich das mache?

[Hitman]

Das dürfte nicht so leicht werden, da die meisten Passwortabfragen in Linux direkt von der Hardware, und nicht von stdin lesen.

[frisil]

Unter FPC hab ich sowas schon gemacht, für ne Freundin die Lehrerin ist, damit sie einfach (ohne Konsolenbenutzung) an ihre verschlüsselten Schuldaten kommt. Das Programm wurde dann über Desktopicon mit "in Terminal starten" ausgeführt :

Code: Alles auswählen

clrscr;
      Writeln('Menu');
      Writeln;
      Writeln('m: mount external media drive');
      Writeln('s: mount encrypted school data');
      Writeln('h: execute command hidden from bash history');
      Writeln('any other key: nothing');
      Writeln;
      Writeln('Your choice now');
      c2:=readkey;
      if c2 = 'm' then begin
        S := fpsystem ('mount /dev/sdb1');
      end;
      if c2 = 's' then begin
        S := fpsystem ('encfs /home/xxx/schoolvault/.enc /home/xxx/schoolvault/enc');
      end;
      IF c2 = 'h' THEN BEGIN
        Writeln;
        Write('Enter hidden command:');
        Readln(stri);
        S := fpsystem (stri);
      end;
      writeln(' ');
      writeln ('Maybe something done with exit-status : ', S)

Das geht ohne Probleme. Wie krieg ich das in Lazarus rüber? Ich brauch auf jeden Fall eine Konsolenausgabe, denn das Porgramm oben lief ja in der Konsole, dort erfolgte dann auch die encfs-Passwortabfrage.

[didi]

Moin,
bin auch ein Einsteiger und habe unter Pardus ein kleines Lazarus-Programm geschrieben, welches Programme und die Konsole mit root-Rechten startet. Es ist an KDE4 gebunden, aber vielleicht hilft es Dir!
Link auf die Quelle: http://dieterjohn.di.funpic.de/Projekte ... Start.html
Gruß didi ><>

[frisil]

Danke, didi,
ich hab mal nen schnellen Blick drauf geworfen, aber wie ich sehe startest du die Sachen in einer Konsole. Das könnte ich zwar auch machen, aber davon möchte ich ja gerade weg. Ich würde in mein Programm gerne so eine Art Pseudo-Konsole einbinden, in der die Passwortabfrage erfolgt und die Rückmeldung kommt, ohne ein separates Konsolenfester öffnen zu müssen.

[Targion]

Nutzt du Linux? Dann lässt sich da über Pipes mit Sicherheit was machen. Schaue dir mal TProcess genauer an. Mit TProcess kannst du dann auch in stdin schreiben.

[frisil]

Okay, Danke, ich hab mal folgendes mit TProcess versucht:

Code: Alles auswählen

unit Unit1; 
 
{$mode objfpc}{$H+}
 
interface
 
uses
  Classes, SysUtils, FileUtil, LResources, Forms, Controls, Graphics, Dialogs,
  Buttons, Process, LCLProc, ComCtrls, StdCtrls;
 
type
 
  { TForm1 }
 
  TForm1 = class(TForm)
    BitBtn1: TBitBtn;
    Edit1: TEdit;
    procedure BitBtn1Click(Sender: TObject);
    procedure Edit1Change(Sender: TObject);
  private
    { private declarations }
  public
    { public declarations }
  end; 
 
var
  Form1: TForm1; 
 
implementation
 
{ TForm1 }
 
procedure TForm1.BitBtn1Click(Sender: TObject);
var AProcess: TProcess;
 
begin
  AProcess := TProcess.Create(nil);
  AProcess.CommandLine := 'encfs /home/frisil/crypt/.enc /home/frisil/crypt/enc';
  AProcess.options:=AProcess.options+[pousepipes];
  AProcess.Execute;
  AProcess.Input.Write(Edit1.Text, length(Edit1.Text));
  AProcess.Free;
end;
 
procedure TForm1.Edit1Change(Sender: TObject);
begin
  BitBtn1.Caption := Edit1.Text
end;
 
initialization
  {$I unit1.lrs}
 
end.

Das Programm hat einen Knopf und ein Editfeld, in dieses wird das Passwort geschrieben und beim Knopfdruck soll encfs ausgeführt werden und was im Editfeld steht soll dann übergeben werden.
Das klappt aber nicht, denn das Übergebene kommt irgendwie nicht an. Wenn ich das Programm in einem Terminal starte, erscheint dort bei Knopfdruck die Passwortabfrage, und ich könnte in der Konsole das Passwort eingeben. Warum kommt das Passwort aus dem Edit-Feld nicht an?

[Hitman]

Siehe meine erste Antwort auf diesen Thread.

[af0815]

Test: Geht die Passworteingabe auf der Konsole per pipeing ? Wenn ja, dann ist es auch lösbar.

[Hitman]

Beispielhafter Workaround (wie es mit SSH funktioniert): http://bash.cyberciti.biz/security/expe ... in-script/" onclick="window.open(this.href);return false;

[frisil]

Danke, euch beiden, aber leider kann ich nicht wirklich was damit anfangen. Ich bin kein erfahrener Programmierer, sondern eher normaler User und Gelegenheitsadmin meines kleinen Heimnetzwerks.

@ af0815: Wie probiere ich das denn auf Konsole aus? Wenn ich einen Befehl dafür hätte, der das Passwort gleich mitsendet, könnte ich den ja in einem String generieren und ausführen lassen.

@Hitman: Ich hab mir das script angesehen, aber ich verstehe nicht, worauf du hinauswillst. Ich hab mal versucht, ein '\r' zum String hinzuzufügen, aber da passiert immer noch nichts. Ich muss aber auch zugeben, dass ich nicht wirklich verstehe, was das script machen soll, außer wohl den ssh Kontakt herzustellen und die Passwortabfrage zu übernehmen.

Oh, und noch eine Frage: Macht es überhaupt Sinn, das encfs-Passwort über mein Programm einzulesen und an den encfs-Befehl weiterleiten zu lassen, oder erhöht das nur das Risiko, dass das Passwort danach im Klartext im Speicher steht und irgendwie irgendwo auf der Platte landet? Falls ja, könnte man sich die Verschlüsselung dann auch schenken - oder besser das Programm einfach eine Konsole mit dem encfs-Befehl öffnen lassen, in der dann das Passwort eingegeben wird. Was meint ihr?

[Teekeks]

mit dem \r wird vermutlich ein #10 gemeint sein.

Mit folgendem Teil kann man strings an den gerade ausgeführten Prozess senden, auch sogar dann wenn man normalerweise nicht sowas eingeben kann (also wenn z.B. ein bestimmter Befehl gesendet werden soll was normal nicht geht (z.B. beim MPlayer)):

Code: Alles auswählen

procedure SendCommand(ap:TProcess; cmd: string);
begin
  if ap=nil then exit;
  cmd:=cmd+#10;
  if ap.Active then
    ap.Input.Write(cmd[1],Length(cmd));
end;

Gruß Teekeks

[frisil]

Danke Teekeks,
aber ist das nicht fast das, was ich in meinem Programm (siehe oben) schon mache, nur noch durch ein paar Sicherheitsabfragen erweitert, ob der Prozess überhaupt noch läuft?
Was ich nicht verstehe: Warum ap.Input.Write(cmd[1],... ? Sendet das nicht statt des Strings nur das erste Zeichen, oder hab ich da was falsch in Erinnerung? Wie gesagt, ist 'nen paar Jahre her, seit ich das letzte mal ernsthaft programmiert habe.

[frisil]

Ich bin ein kleines Stück weiter, ich hab rausgefunden wie das mit der Pipe geht und mit welchem Befehl man direkt (auf Konsole) mounten kann:

Code: Alles auswählen

echo "dasisteintest" | encfs -S /home/frisil/test/.enc /home/frisil/test/enc

Der Parameter -S bewirkt, das von stdin gelesen wird, statt von einem Promt. Ich hätte "man encfs" einfach mal eher machen sollen...

Wenn ich diesen Befehl einfach in meinem Programm übergebe:

Code: Alles auswählen

st := 'echo "' + Edit1.Text + '" | encfs -S /home/frisil/test/.enc /home/frisil/test/enc';
AProcess.CommandLine := st;

bringt mir das leider nichts, denn ich hab gelesen, dass Tprocess keine Konsole ist, scheint also die Pipe | nicht zu verstehen. Seltsamerweise bringt es mir auch nichts, den -S Parameter bei encfs einfach in mein Programm von oben zu übernehmen, und dann zu versuchen, das Passwort per AProcess.Input.Write zu schicken. Was mache ich falsch? Ist bestimmt nur noch 'ne Kleinigkeit.

[Hitman]

Na du brauchst deine neue Erkenntnis doch nur mit deinem alten Code kombinieren: starte encfs mit dem Parameter -S und schreib das Passwort dann in stdin (also wie schon in deinem Code, einzige Änderung halt der Parameter).