Lưu trữ mật khẩu để sử dụng trong tập lệnh

Có một vài tình huống yêu cầu người dùng cung cấp mật khẩu của họ trong khi tự động hóa mọi thứ trong quá trình phát triển. Trang web triển khai chỉ là một trong những tình huống phổ biến. Tạo tập tin dmg trong OS X cũng yêu cầu mật khẩu. Hầu hết các tiện ích dòng lệnh được sử dụng trong các tập lệnh đều có khả năng nhận mật khẩu thông qua stdin.

Cung cấp mật khẩu mỗi khi tập lệnh được chạy, đánh bại mục đích "tự động". Lưu trữ văn bản đơn giản trong tập lệnh đánh bại mục đích của "mật khẩu". Cách tiếp cận tối ưu nhất để cung cấp mật khẩu cho các tập lệnh yêu cầu chúng là gì?

Không biết chi tiết cụ thể hơn về tình huống cụ thể này, có vẻ như bạn không thể "ăn bánh và ăn nó". Nếu không có lựa chọn nào khác (từ chối trách nhiệm của tôi ở đây là tôi không quen với OS X), thì bạn cần phải chọn giữa tự động hóa và bảo mật.

Ai có quyền truy cập vào các tập tin dmg này? Nếu quản trị viên hoặc người dùng đáng tin cậy là những người duy nhất, thì có lẽ bạn sẽ ổn khi lưu trữ mật khẩu này ở dạng văn bản đơn giản, miễn là đây là những mật khẩu chuyên dụng và không vượt quá sự cần thiết phải hoàn thành tập lệnh.

Đây có phải là một kịch bản thực sự không giám sát? Nếu không, và việc nhập mật khẩu là một bất tiện nhỏ, thì tốt hơn hết bạn chỉ nên mút nó và nhập mật khẩu là bước duy nhất cho các tệp script này.

Một lần nữa, ai đó có kinh nghiệm về OS X có thể đưa ra nhiều đề xuất phù hợp hơn, nhưng một nguyên tắc chung về bảo mật là quyết định cái nào quan trọng hơn (bảo mật so với quản trị viên) cho tình huống / môi trường cụ thể.

Đặt nó trong một tệp cấu hình riêng biệt chỉ có thể truy cập được cho bạn và để tập lệnh của bạn đọc trong tệp cấu hình đã nói tại thời điểm thực hiện.

Nếu mục đích của mật khẩu là để đảm bảo hoạt động được ủy quyền bởi người được tin cậy bằng mật khẩu, thì sẽ không có ý nghĩa gì khi cố gắng bỏ qua nó hoặc tự động hóa nó.