Przechowywanie haseł do użycia w skryptach

11

Istnieje kilka sytuacji, w których użytkownicy muszą podać hasło podczas automatyzacji procesu programowania. Wdrożenie witryny to tylko jedna z typowych sytuacji. Tworzenie plików dmg w OS X wymaga również hasła. Większość narzędzi wiersza poleceń używanych w skryptach ma możliwość otrzymania hasła przez stdin.

Podanie hasła za każdym razem, gdy skrypt jest uruchamiany, w pewnym sensie przeczy celowi „automatyczny”. Przechowywanie zwykłego tekstu w skrypcie przeczy celowi „hasło”. Jakie jest najbardziej optymalne podejście do zapewniania haseł do skryptów, które ich wymagają?

Eimantas
źródło

Odpowiedzi:

2

Nie znając więcej szczegółów na temat tej konkretnej sytuacji, wydaje się, że nie jesteś w stanie „zjeść ciasta i zjeść”. Jeśli nie ma innej opcji (zrzeczenie się tutaj, że nie znam systemu OS X), musisz wybrać automatyzację i bezpieczeństwo.

Kto ma dostęp do tych plików dmg? Jeśli administratorzy lub zaufani użytkownicy są jedynymi, prawdopodobnie dobrze jest przechowywać hasła w postaci zwykłego tekstu, o ile są to hasła dedykowane i nie wykraczają poza konieczność ukończenia skryptu.

Czy to jest naprawdę nienadzorowany skrypt? Jeśli tak nie jest, a wprowadzanie hasła jest niewielką niedogodnością, być może lepiej będzie zassać je i wprowadzić hasło jako jedyny krok dla tych plików skryptów.

Ponownie, ktoś z doświadczeniem w OS X może podać bardziej odpowiednie sugestie, ale ogólna ogólna zasada bezpieczeństwa decyduje, które z nich jest ważniejsze (bezpieczeństwo kontra administracja) w danej sytuacji / środowisku.


źródło
2

Umieść go w osobnym pliku konfiguracyjnym dostępnym tylko dla Ciebie i pozwól skryptom czytać w tym pliku konfiguracyjnym w czasie wykonywania.


źródło
1

Jeśli celem hasła jest upewnienie się, że operacja jest autoryzowana przez osobę zaufaną z hasłem, nie ma sensu próbować ominąć go lub zautomatyzować.

David Schwartz
źródło