Похожие вопросы

Подсистема Windows для Linux без магазина Windows [дубликат]
Как восстановить удаленную историю в терминале с помощью #history-c
Как мой MacBook пинговать Google, но не мой роутер?
Wget loop bash с нумерацией загрузок?
Выполнить git pre-commit Хук только если файлы в определенном каталоге изменены
Debian 9: bash: ls, cat, команда не найдена после неправильного изменения пути
Как скопировать несколько файлов и переместить их в несколько папок с помощью терминала для Mac
tar: не удается создать символическую ссылку: файл существует
Как удаленно записать в файл с помощью SSH
Bash: отображение каждого размера подкаталога в формате списка с помощью команды 1 строка?
Rsync копировать символические ссылки и исключить подпапку
Какова дата изменения отчетов ls для каталогов в оболочке Bash?
Удаленная команда PuTTY, содержащая цикл while
Добавить миллисекунды к существующему времени Unix
Как запустить SAMBA на MAC OS X с терминала?

Прятать пароль в скрипт

У меня есть сценарий bash, который выполняет файл Java. Этот файл Java подключается к онлайн-сервису, и он требует, чтобы в качестве одного из параметров я дал ему свой пароль для сервиса. Мне неудобно вводить пароль в файл bash, чтобы кто-нибудь мог его увидеть. Есть ли способ для меня "скрыть" пароль в файле bash, зашифровать его или что-то еще?

5
задан Lenny K
источник

3 ответов

использовать chmod сделать скрипт читаемым только самостоятельно.

chmod go-rwx myscript

Если скрипт должен быть публичным, тогда нет хорошего способа защитить его-пароль все равно должен быть расшифрован перед тем, как будет передан программе Java, и если скрипт может это сделать, любой может это сделать.


если он должен быть запущен несколькими пользователями, но на машине, которой вы управляете, вы можете сохранить его защищенным (chmod) и настроить sudo разрешить запуск только этого конкретного сценария. (Для более сложных вещей может быть сделано какое-то разделение на клиент и сервер, но это еще не обязательно.) Однако помните, что вся командная строка вашего Java-приложения будет видны в ps -f пока он работает.

4
отвечен grawity 2011-09-01 23:49:06
источник

вместо того, чтобы включать текст пароля в сценарий, включите его в другой файл и используйте операторы перенаправления ввода-вывода или каналы, чтобы получить его в команду Java. Затем можно назначить более строгие разрешения для файла, содержащего пароль, или поместить его на съемный носитель и т. д.

1
отвечен LawrenceC 2011-09-02 00:23:16
источник

раз уж вы упомянули об этом

один из параметров

для программы java является паролем, вы могли бы быть заинтересованы в том, чтобы знать, что все параметры командной строки на большинстве систем unix публикуются для тех, кто в системе для чтения. Возможно, вы запираете окно, оставляя дверь сарая широко открытой.

для демонстрации попробуйте:

ps aux | less -S

вы должны быть в состоянии использовать клавиши со стрелками, чтобы перейти направо и видим полные командные строки всех процессов, выполняющихся в вашей системе.

1
отвечен Slartibartfast 2011-09-02 05:14:03
источник

Другие вопросы bash encryption java passwords