Каковы недостатки использования файла конфигурации (источника) для паролей в сценариях bash

Я пишу сценарий bash, который должен аутентифицировать ящик Linux с активным каталогом. Я хотел бы сделать так, чтобы пользовательский ввод не требовался. Проблема в том, что я должен поместить пароль в скрипт или, лучше, в файл конфигурации. Но каковы недостатки использования файла конфигурации? Или что мне действительно нужно искать?

Или есть лучший способ сделать что-то подобное?

EDIT: сначала я использовал пароль следующим образом: command 'password', но он был виден при запуске ps -ef | grep command ps -ef | grep command так что теперь я удалил пароль в качестве аргумента, и я запустил его следующим образом:

 command <<EOF $PASSWORD EOF 

Я не видел его при запуске ps -ef | grep command ps -ef | grep command но безопасен ли он?

One Solution collect form web for “Каковы недостатки использования файла конфигурации (источника) для паролей в сценариях bash”

  1. вы можете испортить разрешения в вашем файле конфигурации

  2. вы можете проверить свой конфигурационный файл на исходный элемент управления

  3. вы можете работать над проектом с открытым исходным кодом, поэтому не можете вводить пароли в исходное управление

Ответ: используйте env var

  • Почему перезагрузка PATH в команде sudo?
  • сделать второй корень?
  • Почему это плохая идея для запуска с правами root?
  • Linux - журнал о том, какое имя пользователя и пароль были опробованы
  • Почему kdeconnect прослушивает порт 1716 / tcp все время? Как закрыть порт / защитить его?
  • Мониторинг сервера под атакой на удаленную конечную точку
  • Мониторинг отравления ARP
  • Как заблокировать ввод данных на машине Linux?
  • Nemo: Забудьте пароль для шифрования
  • Проверьте, установлен ли CVE-2016-10229 на моем Linux-сервере XEN Debian
  • Защита и восстановление LoJack для систем Unix / GNU / Linux?
  • Interesting Posts

    Получение «Запрещенной ошибки» для просмотра страницы в локальном хосте с разрешением на чтение, запись и выполнение

    Какое обоснование оболочки bash не предупреждает вас об арифметическом переполнении и т. Д.?

    Поддерживает ли mutt сохранение в mbox?

    Что думать о пропавшем человеке?

    Как установить вывод фреймбуфера?

    Разница в размерах однотипных папок

    как вставить содержимое файла в совпадение с помощью sed – только первое появление

    Являются ли приложения на одной рабочей среде Linux совместимыми с другой средой рабочего стола?

    Безопасное выполнение команды cat без выполнения произвольного кода

    Раскомментирование нескольких строк кода, заданных номерами строк, с использованием vi или vim

    разрешено разрешение на ошибку (publickey, keyboard-interactive) через ssh (scp) между linux

    Как получить значок VPN в Kali 2.0 (gnome) как root?

    Неактивные обновления USB-накопителей Kali Linux 2.0 не работают

    Как я могу записать, какое программное обеспечение я использую больше всего?

    Составляет ли sed запись в файл или дает образец вывода

    Linux и Unix - лучшая ОС в мире.