Speichern von Passwörtern zur Verwendung in Skripten

11

Es gibt nur wenige Situationen, in denen Benutzer ihr Kennwort eingeben müssen, während sie die Dinge während des Entwicklungsprozesses automatisieren. Die Site-Bereitstellung ist nur eine der häufigsten Situationen. Das Erstellen von dmg-Dateien unter OS X erfordert ebenfalls ein Kennwort. Die meisten in Skripten verwendeten Befehlszeilenprogramme können ein Kennwort über stdin empfangen.

Das Bereitstellen eines Kennworts bei jeder Ausführung des Skripts macht den Zweck von "automatisch" zunichte. Das Speichern von einfachem Text im Skript macht den Zweck von "Passwort" zunichte. Was ist der optimalste Ansatz für die Bereitstellung von Kennwörtern für Skripte, für die diese erforderlich sind?

Eimantas
quelle

Antworten:

2

Ohne weitere Einzelheiten über diese besondere Situation zu wissen, scheint es, als könnten Sie "Ihren Kuchen nicht haben und ihn auch essen". Wenn es keine andere Option gibt (mein Haftungsausschluss hier ist, dass ich mit OS X nicht vertraut bin), müssen Sie zwischen Automatisierung und Sicherheit wählen.

Wer hat Zugriff auf diese dmg-Dateien? Wenn nur Administratoren oder vertrauenswürdige Benutzer die einzigen sind, können Sie diese Kennwörter wahrscheinlich im Klartext speichern, sofern es sich um dedizierte Kennwörter handelt, die nicht über die Notwendigkeit der Skriptvervollständigung hinausgehen.

Ist das ein wirklich unbeaufsichtigtes Skript? Wenn dies nicht der Fall ist und die Eingabe eines Kennworts nur geringfügig unangenehm ist, sollten Sie es besser aufsaugen und das Kennwort als einzigen Schritt für diese Skriptdateien eingeben.

Auch hier kann jemand mit OS X-Erfahrung zutreffendere Vorschläge machen, aber eine allgemeine Faustregel für die Sicherheit ist die Entscheidung, welche für die gegebene Situation / Umgebung wichtiger ist (Sicherheit vs. Verwaltung).


quelle
2

Legen Sie es in einer separaten Konfigurationsdatei ab, auf die nur Sie zugreifen können, und lassen Sie Ihre Skripte diese Konfigurationsdatei zur Ausführungszeit einlesen.


quelle
1

Wenn der Zweck des Kennworts darin besteht, sicherzustellen, dass der Vorgang von der Person autorisiert wird, der das Kennwort vertraut, ist es nicht sinnvoll, zu versuchen, es zu umgehen oder zu automatisieren.

David Schwartz
quelle