Przechowywanie haseł do użycia w skryptach

Istnieje kilka sytuacji, w których użytkownicy muszą podać hasło podczas automatyzacji procesu programowania. Wdrożenie witryny to tylko jedna z typowych sytuacji. Tworzenie plików dmg w OS X wymaga również hasła. Większość narzędzi wiersza poleceń używanych w skryptach ma możliwość otrzymania hasła przez stdin.

Podanie hasła za każdym razem, gdy skrypt jest uruchamiany, w pewnym sensie przeczy celowi „automatyczny”. Przechowywanie zwykłego tekstu w skrypcie przeczy celowi „hasło”. Jakie jest najbardziej optymalne podejście do zapewniania haseł do skryptów, które ich wymagają?

Nie znając więcej szczegółów na temat tej konkretnej sytuacji, wydaje się, że nie jesteś w stanie „zjeść ciasta i zjeść”. Jeśli nie ma innej opcji (zrzeczenie się tutaj, że nie znam systemu OS X), musisz wybrać automatyzację i bezpieczeństwo.

Kto ma dostęp do tych plików dmg? Jeśli administratorzy lub zaufani użytkownicy są jedynymi, prawdopodobnie dobrze jest przechowywać hasła w postaci zwykłego tekstu, o ile są to hasła dedykowane i nie wykraczają poza konieczność ukończenia skryptu.

Czy to jest naprawdę nienadzorowany skrypt? Jeśli tak nie jest, a wprowadzanie hasła jest niewielką niedogodnością, być może lepiej będzie zassać je i wprowadzić hasło jako jedyny krok dla tych plików skryptów.

Ponownie, ktoś z doświadczeniem w OS X może podać bardziej odpowiednie sugestie, ale ogólna ogólna zasada bezpieczeństwa decyduje, które z nich jest ważniejsze (bezpieczeństwo kontra administracja) w danej sytuacji / środowisku.

Umieść go w osobnym pliku konfiguracyjnym dostępnym tylko dla Ciebie i pozwól skryptom czytać w tym pliku konfiguracyjnym w czasie wykonywania.

Jeśli celem hasła jest upewnienie się, że operacja jest autoryzowana przez osobę zaufaną z hasłem, nie ma sensu próbować ominąć go lub zautomatyzować.