Memorizzazione di password per l'utilizzo negli script

11

Ci sono alcune situazioni che richiedono agli utenti di fornire la propria password durante l'automazione delle cose durante il processo di sviluppo. La distribuzione del sito è solo una delle situazioni comuni. La creazione di file dmg sotto OS X richiede anche una password. La maggior parte delle utility da riga di comando utilizzate negli script ha la capacità di ricevere una password tramite stdin.

Fornire una password ogni volta che lo script viene eseguito, in genere, sconfigge lo scopo di "automatico". Memorizzarlo in un testo semplice nella sceneggiatura vanifica lo scopo della "password". Qual è l'approccio ottimale per fornire password agli script che li richiedono?

    
posta Eimantas 04.09.2011 - 17:48
fonte

3 risposte

2

Senza conoscere ulteriori dettagli su questa particolare situazione, sembra che tu non sia in grado di "avere la tua torta e mangiarla anche tu". Se non c'è altra opzione (il mio disclaimer qui è che non conosco OS X), allora devi scegliere tra automazione e sicurezza.

Chi ha accesso a questi file dmg? Se gli amministratori o gli utenti fidati sono gli unici, allora probabilmente stai bene con l'archiviazione di queste password in testo normale, purché siano password dedicate e don 'estendersi oltre la necessità del completamento dello script.

È uno script veramente incustodito? Se non lo è, ed è un piccolo inconveniente inserire una password, allora potresti star meglio a succhiarlo e inserire la password come unica passo per questi file di script.

Ancora una volta, qualcuno con esperienza OS X potrebbe dare più suggerimenti applicabili, ma una regola generale per la sicurezza sta decidendo quale è più importante (sicurezza contro l'amministrazione) per la situazione / ambiente dati.

    
risposta data 04.09.2011 - 19:23
fonte
2

Inseriscilo in un file di configurazione separato accessibile solo a te e lascia che i tuoi script leggano nel file di configurazione in fase di esecuzione.

    
risposta data 04.09.2011 - 19:33
fonte
1

Se lo scopo della password è quello di garantire che l'operazione sia autorizzata dalla persona fidata con la password, non ha senso tentare di aggirarla o automatizzarla.

    
risposta data 04.09.2011 - 23:10
fonte

Leggi altre domande sui tag