存储脚本中使用的密码


11

在开发过程中,很少有情况要求用户在自动进行操作的同时提供密码。站点部署只是常见情况之一。在OS X下创建dmg文件也需要密码。脚本中使用的大多数命令行实用程序都可以通过stdin接收密码。

每次运行脚本时提供密码都违反了“自动”的目的。将纯文本存储在脚本中会破坏“密码”的目的。向需要密码的脚本提供密码的最佳方法是什么?

Answers:


2

在不了解有关这种特殊情况的更多细节的情况下,似乎您无法“吃蛋糕也吃”。如果没有其他选择(我在这里的免责声明是我不熟悉OS X),那么您需要在自动化和安全性之间进行选择。

谁有权访问这些dmg文件? 如果只有管理员或受信任的用户,那么可以以纯文本格式存储此密码,只要这些密码是专用密码且不会超出脚本完成的必要范围,则可能会很好。

这是一个真正的无人看管的脚本吗? 如果不是这样,并且输入密码会带来一些不便,那么您最好将它们吸起来并输入密码作为这些脚本文件的唯一步骤。

同样,具有OS X经验的人可能会给出更适用的建议,但是对于给定的情况/环境,安全性的一般经验法则是确定哪种更重要(安全性与管理性)。


2

将其放在您只能访问的单独配置文件中,并让您的脚本在执行时读入该配置文件。


1

如果密码的目的是确保操作受密码信任的人授权,则试图绕过密码或使其自动化没有任何意义。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.