Каковы недостатки использования файла конфигурации (источника) для паролей в сценариях bash

Я пишу сценарий bash, который должен аутентифицировать ящик Linux с активным каталогом. Я хотел бы сделать так, чтобы пользовательский ввод не требовался. Проблема в том, что я должен поместить пароль в скрипт или, лучше, в файл конфигурации. Но каковы недостатки использования файла конфигурации? Или что мне действительно нужно искать?

Или есть лучший способ сделать что-то подобное?

EDIT: сначала я использовал пароль следующим образом: command 'password', но он был виден при запуске ps -ef | grep command ps -ef | grep command так что теперь я удалил пароль в качестве аргумента, и я запустил его следующим образом:

 command <<EOF $PASSWORD EOF 

Я не видел его при запуске ps -ef | grep command ps -ef | grep command но безопасен ли он?

One Solution collect form web for “Каковы недостатки использования файла конфигурации (источника) для паролей в сценариях bash”

  1. вы можете испортить разрешения в вашем файле конфигурации

  2. вы можете проверить свой конфигурационный файл на исходный элемент управления

  3. вы можете работать над проектом с открытым исходным кодом, поэтому не можете вводить пароли в исходное управление

Ответ: используйте env var

  • Сравнение конфигурации Linux по умолчанию
  • Как узнать, кто обратился к файлу или файл имеет доступ к монитору в Linux
  • Какие хранилища пакетов linux distro являются безопасными, а какие нет?
  • Безопасно ли для моего пользователя ssh предоставить пароль sudo для `apt-get update` и` apt-get upgrade`?
  • Какой домашний каталог должен «никто»?
  • Есть ли какой-либо стандарт для разрешений для системных каталогов?
  • Добавить вторую аутентификацию для входа пользователя в систему
  • SSL-сертификаты ca-certificates.crt и ssl-cert-snakeoil.pem истек - что делать?
  • Должно ли отображаться альтернативное имя, отображаемое утилитой openssl?
  • Как проверить, какой предел был превышен? (Процесс прекращен из-за ulimit.)
  • Как получить информацию о заблокированных учетных записях
  • Скрыть процессы от других пользователей на основе групп (под Linux)?
  • Interesting Posts

    при использовании avahi, как хозяин может узнать, является ли это имя hostname.local или hostname-2.local

    Как ввести два аргумента с помощью getopts?

    Заменить часть строки в имени файла

    Ошибка сегментации при попытке запуска glxgears через virtualGL

    есть ли опция debian без установки?

    Автоматический код отступа / формата для Vim?

    Тип устройства USB DVD, обозначение / dev

    Смонтировать пул ZFS в качестве внутреннего диска

    Существуют ли какие-либо другие дистрибутивы Linux, которые автоматически получают UEFI?

    Как остановить автоматическое обновление postgres, mongodb и RHE7?

    Сравните все текстовые файлы в каталоге и сортируйте по сходству

    Невидимый курсор после установки FGLRX (Debian Jessie)

    Как установить переменную среды на основе доступности графического интерфейса?

    Почему пересылка MS Sql port (1433) не работает поверх прокси-сервера http_connect?

    Извлечение данных из свободного места на диске 600Go после того, как этот диск был dd = / dev / {этот диск} с данными 4Go

    Linux и Unix - лучшая ОС в мире.