Похожие вопросы

терминал iTerm/OSX: изменение поля текста от края окна
команда баш на Mac терминал не работает
Как командная строка Mac сравнивается с Linux?
Как остановить в Git-Bash, то ждать окончания?
Пакетное переименование файлов в каталоге с помощью sed
Скрипт Bash, который автоматически меняет раскладки клавиатуры и мыши на основе активного окна
Сочетания клавиш Bash, использующие Alt, не работают на Mac
Bash в терминале Mac OSX: "команда не найдена". Почему?
Как отключить трекпад / мышь через командную строку Mac OS X?
Windows 10 Ubuntu-создание папки из windows, то доступ из Bash
строка 63: синтаксическая ошибка рядом с неожиданной знак `;' в bashrc следующее
Убийство всех экземпляров Chrome в командной строке?
Почему inotifywait-m работает несколько раз? (бесконечный цикл)
Linux: как убить корневой процесс по имени параметра?
Вывод Grep из нескольких строк в ограниченной среде оболочки

Прятать пароль в скрипт

У меня есть сценарий bash, который выполняет файл Java. Этот файл Java подключается к онлайн-сервису, и он требует, чтобы в качестве одного из параметров я дал ему свой пароль для сервиса. Мне неудобно вводить пароль в файл bash, чтобы кто-нибудь мог его увидеть. Есть ли способ для меня "скрыть" пароль в файле bash, зашифровать его или что-то еще?

5
задан Lenny K
источник

3 ответов

использовать chmod сделать скрипт читаемым только самостоятельно.

chmod go-rwx myscript

Если скрипт должен быть публичным, тогда нет хорошего способа защитить его-пароль все равно должен быть расшифрован перед тем, как будет передан программе Java, и если скрипт может это сделать, любой может это сделать.


если он должен быть запущен несколькими пользователями, но на машине, которой вы управляете, вы можете сохранить его защищенным (chmod) и настроить sudo разрешить запуск только этого конкретного сценария. (Для более сложных вещей может быть сделано какое-то разделение на клиент и сервер, но это еще не обязательно.) Однако помните, что вся командная строка вашего Java-приложения будет видны в ps -f пока он работает.

4
отвечен grawity 2011-09-01 23:49:06
источник

вместо того, чтобы включать текст пароля в сценарий, включите его в другой файл и используйте операторы перенаправления ввода-вывода или каналы, чтобы получить его в команду Java. Затем можно назначить более строгие разрешения для файла, содержащего пароль, или поместить его на съемный носитель и т. д.

1
отвечен LawrenceC 2011-09-02 00:23:16
источник

раз уж вы упомянули об этом

один из параметров

для программы java является паролем, вы могли бы быть заинтересованы в том, чтобы знать, что все параметры командной строки на большинстве систем unix публикуются для тех, кто в системе для чтения. Возможно, вы запираете окно, оставляя дверь сарая широко открытой.

для демонстрации попробуйте:

ps aux | less -S

вы должны быть в состоянии использовать клавиши со стрелками, чтобы перейти направо и видим полные командные строки всех процессов, выполняющихся в вашей системе.

1
отвечен Slartibartfast 2011-09-02 05:14:03
источник

Другие вопросы bash encryption java passwords