Que tipo de serviço? Determinados serviços têm outros métodos para autenticar, por ex. Chaves SSH para SSH em conjunto com o agente SSH.
Eu armazenaria a senha separada do script e garantiria que todos os componentes do caminho tivessem as permissões corretas definidas. Por exemplo, certifique-se de que no caminho /path/to/file , / , /path e /path/to sejam de propriedade de um usuário em quem você confia ( root ) e que eles não possam ser gravados por alguém que não possa ver seu arquivos. Finalmente, as permissões recomendadas para file são 600 ou 400.
Esse file poderia ser assim:
PASSWORD='something that you cannot remember'
No seu script, use o código abaixo para importar a variável:
. /path/to/file
Quanto ao seu script, certifique-se de que ele não contenha buracos que possam permitir que invasores executem código no contexto de script (por exemplo, ambiente não controlado que pode ter um conjunto de variáveis arbitrárias $PATH ou uso inválido de outros arquivos um arquivo gravável do mundo).
Quanto à proteção real da sua senha, você não pode. Deve estar disponível de alguma forma para o outro serviço. Como alternativa, você pode criptografar o arquivo / script que contém a senha usando openssl ou gpg , portanto, é necessário inserir uma senha antes que as credenciais sejam desbloqueadas. Isso é especialmente útil se a senha do seu serviço for difícil de lembrar.