Quais são as desvantagens de usar o arquivo de configuração (origem) para senhas em scripts bash?

2

Estou escrevendo um script bash que precisa autenticar uma caixa do Linux com o diretório ativo. Eu gostaria de fazer com que nenhuma entrada do usuário seja necessária. O problema é que eu tenho que colocar a senha no script, ou melhor, em um arquivo de configuração. Mas quais são as desvantagens de usar um arquivo de configuração? Ou quais são as coisas que eu realmente tenho que procurar?

Ou existe uma maneira melhor de fazer algo assim?

EDIT: primeiro eu usei a senha assim: command 'password' mas ficou visível quando rodando ps -ef | grep command então agora eu removi a senha como argumento, e eu corri assim:

command <<EOF
$PASSWORD
EOF

Eu não o vi ao executar ps -ef | grep command , mas é uma maneira segura?

    
por mpmv2015 10.08.2015 / 08:01

1 resposta

3

  1. você pode estragar permissões no seu arquivo de configuração

  2. você pode verificar seu arquivo de configuração no controle de origem

  3. você pode estar trabalhando em um projeto de código aberto, por isso não pode colocar senhas no controle de origem

Resposta: use um env var

    
por 11.08.2015 / 20:31