Прятать пароль в скрипт

У меня есть сценарий bash, который выполняет файл Java. Этот файл Java подключается к онлайн-сервису, и он требует, чтобы в качестве одного из параметров я дал ему свой пароль для сервиса. Мне неудобно вводить пароль в файл bash, чтобы кто-нибудь мог его увидеть. Есть ли способ для меня "скрыть" пароль в файле bash, зашифровать его или что-то еще?

4
задан Lenny K
01.03.2023 20:26 Количество просмотров материала 3548
Распечатать страницу

3 ответа

использовать chmod сделать скрипт читаемым только самостоятельно.

chmod go-rwx myscript

Если скрипт должен быть публичным, тогда нет хорошего способа защитить его-пароль все равно должен быть расшифрован перед тем, как будет передан программе Java, и если скрипт может это сделать, любой может это сделать.


если он должен быть запущен несколькими пользователями, но на машине, которой вы управляете, вы можете сохранить его защищенным (chmod) и настроить sudo разрешить запуск только этого конкретного сценария. (Для более сложных вещей может быть сделано какое-то разделение на клиент и сервер, но это еще не обязательно.) Однако помните, что вся командная строка вашего Java-приложения будет видны в ps -f пока он работает.

4
отвечен grawity 2023-03-03 04:14

вместо того, чтобы включать текст пароля в сценарий, включите его в другой файл и используйте операторы перенаправления ввода-вывода или каналы, чтобы получить его в команду Java. Затем можно назначить более строгие разрешения для файла, содержащего пароль, или поместить его на съемный носитель и т. д.

1
отвечен LawrenceC 2023-03-03 06:31

раз уж вы упомянули об этом

один из параметров

для программы java является паролем, вы могли бы быть заинтересованы в том, чтобы знать, что все параметры командной строки на большинстве систем unix публикуются для тех, кто в системе для чтения. Возможно, вы запираете окно, оставляя дверь сарая широко открытой.

для демонстрации попробуйте:

ps aux | less -S

вы должны быть в состоянии использовать клавиши со стрелками, чтобы перейти направо и видим полные командные строки всех процессов, выполняющихся в вашей системе.

1
отвечен Slartibartfast 2023-03-03 08:48

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх