Использование текущих Linux S SH учетных данных для аутентификации для доступа к базе данных в программе python

Question

все! В настоящее время мы используем MTPuTTY to S SH на сервере Red Hat Linux для запуска Python программ в вычислительном кластере. Я хотел реализовать доступ только для чтения к базе данных PostgreSQL в этих программах, используя текущие учетные данные, используемые для S SH. Я знаю, что вы не можете получить доступ к паролю через Linux, и было бы (очень) плохой практикой хранить пароли в виде открытого текста (учитывается ли это для папок, доступных только пользователям ?, ie выделенных папок сетевого хранилища? Я полагаю, это будет зависеть от того, имеют ли администраторы доступ к этим папкам).

Я надеялся, что будет какой-то способ использовать текущие учетные данные сеанса S SH для аутентификации в базе данных и извлечения записей в программа Python, но, похоже, не может найти способ сделать это. Есть способ? Есть ли альтернатива?

Другие варианты, о которых я подумал:

1. Создать сервер для приема запросов с использованием моих учетных данных, выборки записей, возврата записей в программу.
2. Запускать сервисную / запланированную задачу для получения значений каждые [x] минут, сохранять в файле, доступном только моей группе (хотя не знаю, как это сделать, не сохраняя мой пароль доступным способом).

Просто действительно не вижу безопасного способа автоматизировать этот доступ без раскрытия паролей ... Любая помощь очень ценится! Спасибо!

Answer 1

У вас должна быть возможность заставить как Linux, так и PostgreSQL использовать PAM.

Но почему бы просто не сделать это простым и не использовать аутентификацию peer? Тот факт, что вы вошли в учетную запись linux, показывает, что вы знали пароль для входа в систему. Разве этого не достаточно?