存储脚本中使用的密码

在开发过程中，很少有情况要求用户在自动进行操作的同时提供密码。站点部署只是常见情况之一。在OS X下创建dmg文件也需要密码。脚本中使用的大多数命令行实用程序都可以通过stdin接收密码。

每次运行脚本时提供密码都违反了“自动”的目的。将纯文本存储在脚本中会破坏“密码”的目的。向需要密码的脚本提供密码的最佳方法是什么？

在不了解有关这种特殊情况的更多细节的情况下，似乎您无法“吃蛋糕也吃”。如果没有其他选择（我在这里的免责声明是我不熟悉OS X），那么您需要在自动化和安全性之间进行选择。

谁有权访问这些dmg文件？ 如果只有管理员或受信任的用户，那么可以以纯文本格式存储此密码，只要这些密码是专用密码且不会超出脚本完成的必要范围，则可能会很好。

这是一个真正的无人看管的脚本吗？ 如果不是这样，并且输入密码会带来一些不便，那么您最好将它们吸起来并输入密码作为这些脚本文件的唯一步骤。

同样，具有OS X经验的人可能会给出更适用的建议，但是对于给定的情况/环境，安全性的一般经验法则是确定哪种更重要（安全性与管理性）。

将其放在您只能访问的单独配置文件中，并让您的脚本在执行时读入该配置文件。

如果密码的目的是确保操作受密码信任的人授权，则试图绕过密码或使其自动化没有任何意义。