Скрыть пароль от proxy в apt.conf

помогите разобраться с проблемой.

И как ты предлагаешь с тобой «разобраться»?

Поместите пароль в отдельный файл в /etc/apt/apt.conf.d/ и ограничьте к нему доступ.

Я так уже поступил с apt.conf, но все же хочется чтобы он а в открытом виде был. Есть возможность к нему применить какую-нибудь функцию хеширования хотя бы?

Я так уже поступил с apt.conf, но все же хочется чтобы он а в открытом виде был

Т.е. вы хотите, чтобы пароль был недоступен - зашифрован - но при этом был в открытом виде? Что-то не улавливаю смысл.

Никак, т.к. нечем будет авторизовываться в прокси тогда.

Какую задачу вы хотите решить? Скрыть от других пользователей сервера? - установите на файл необходимые права. Другие пользователи имеют root? - ограничте работу учетки АД только с этого сервера.

Задача следующего плана:

• имеются 3 пользователя в AD
• имеется машина с linux
• имеется proxy с авторизацией через учетки AD

Пользователи работают на linux машине под локальными учетками, которые занесены в sudoers. Пользователи для использования apt прописывают свои данные в apt.conf чтобы проходить авторизацию на proxy. Так они имеют привилегии root, то могут видеть пароли друг друга, а этого необходимо избежать.

Возможно как-то это реализовать? Или придется пользователей не заносить в sudoers и тщательно продумывать предоставление прав?

Отобрать рута. Разрешить через sudo только apt и сохранять переменные прокси:

в /etc/sudoers:

Defaults        env_keep += "http_proxy https_proxy"

%users ALL=NOPASSWD:/usr/bin/apt

Каждому пользователю в домашнюю папку в файл .profile добавить строки:

export http_proxy=http://username:password@1.1.1.1:666/
export https_proxy=$http_proxy

И тогда при выполнении sudo apt каждый пользователь будет использовать свои настройки прокси.

Соответсвенно домашние папки друг друга они просмотреть не смогут, пароли не сопрут.

когда решал подобную задачу, но в общем сделал локальный каскадный сквид, который слушает 127.0.0.1, предоставляет прокси локальным клиентам без аутентификации, а у парента аутентифицируется вместо клиента на прокси. ад-пароль хранит у себя в конфигах(можно в инклюд-файлах которые с помощью acl)
P.S. прочитал условия «Так они имеют привилегии root, то могут видеть пароли друг друга, а этого необходимо избежать.» и вот тут стало сложно. даже при успешной маскировке пароля, но при должной злонамеренности пользователь может надампить http-трафик с проксей и увидеть пароль в заголовках.

если «клиентов» такого прокси у вас много, можете сделать выделенный экземпляр, без пароля или не ценным паролем ограничив целевые адреса белыми списками хостов, или рассмотреть проекты apt-proxy, nexus apt proxy.