problema no arquivo zip usando senha

Navegue suas respostas
0

Eu tenho um arquivo .txt e tenho um script bash onde o arquivo txt será compactado e movido para outro servidor sftp.

Estou usando 

zip -P pass foo.zip foo.txt

Aqui no script a senha é visível, mas não devo salvar a senha codificada por lá. Alguém pode me ajudar?

    
por Rak kundra 25.07.2017 / 11:15

1 resposta

2

Na página zip man, 

-P password
       --password password
              Use  password  to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide ways for any user to see the current command line of any other user; even
              on stand-alone systems there is always the threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script is even  worse.   Whenever
              possible,  use the non-echoing, interactive prompt to enter passwords.  (And where security is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively
              weak standard encryption provided by zipfile utilities.)

Como é mencionado na página man, ISTO É ALTAMENTE INSECURE!

Então, você pode tentar o seguinte, da página zip man novamente, 

--encrypt
              Encrypt the contents of the zip archive using a password which is entered on the terminal in response to a prompt (this will not be echoed; if standard error is not a tty, zip  will  exit
              with an error).  The password prompt is repeated to save the user from typing errors.

O comando é algo como

zip --encrypt foo.zip foo.txt que solicita senha no terminal, 

Enter password: 
Verify password: 
updating: foo.txt (stored 0%)

AVISO: A criptografia usada por zip não é realmente strong. Pode ser quebrado facilmente!

    
por 25.07.2017 / 11:47

Tags

O 'declare -p' verifica se uma variável (incluindo uma variável de matriz) está definida? Como propagar o valor de uma variável