Sto cercando di inserire dati sensibili in un file. Sto cercando di scrivere un file di configurazione MySQL in modo dinamico. Il file contiene questo:
[client]
password: 87sfZEKEF,5
Lo script che ho usato è di proprietà di root e quindi "nessuno" può vederne il contenuto. Sto cercando di trovare il comando più sicuro, o il modo, per passare il contenuto del file al file effettivo. Il file attuale ha un nome non accessibile ed è protetto con chmod 600 subito dopo la sua scrittura.
I possibili problemi che vedo sono:
Se utilizzo echo:
echo -e "[client]\npassword: 87sfZEKEF,5" > /tmp/unguessable/path/to/dynamic/mycnf
Quindi il comando ps probabilmente sarebbe in grado di catturare la password, giusto?
Che ne dici di usare la sintassi di heredoc?
cat << EOF > /tmp/unguessable/path/to/dynamic/mycnf
[client]
password: 87sfZEKEF,5
EOF
È più sicuro? Ci sono modi più sicuri?
Esiste un modo "totalmente" sicuro (o, qual è il modo più sicuro e ragionevole) scrivere un tale file?