Stockage de mots de passe pour une utilisation dans des scripts

11

Il y a peu de situations qui obligent les utilisateurs à fournir leur mot de passe tout en automatisant les choses pendant le processus de développement. Le déploiement du site n'est qu'une des situations courantes. La création de fichiers dmg sous OS X nécessite également un mot de passe. La plupart des utilitaires de ligne de commande utilisés dans les scripts peuvent recevoir un mot de passe via stdin.

Fournir un mot de passe chaque fois que le script est exécuté va un peu à l'encontre du but de "automatique". Le stocker en texte brut dans le script va à l'encontre du but du mot de passe. Quelle est l'approche la plus optimale pour fournir des mots de passe aux scripts qui en ont besoin?

Eimantas
la source

Réponses:

2

Sans en savoir plus sur cette situation particulière, il semble que vous ne puissiez pas "avoir votre gâteau et le manger aussi". S'il n'y a pas d'autre option (mon avertissement ici est que je ne suis pas familier avec OS X), alors vous devez choisir entre l'automatisation et la sécurité.

Qui a accès à ces fichiers dmg? Si les administrateurs ou les utilisateurs de confiance sont les seuls, alors vous êtes probablement d'accord avec le stockage de ces mots de passe en texte brut, tant que ce sont des mots de passe dédiés et ne s'étendent pas au-delà de la nécessité de terminer le script.

Est-ce vraiment un script sans surveillance? Si ce n'est pas le cas, et que c'est un inconvénient mineur de saisir un mot de passe, il vaut peut-être mieux le sucer et entrer le mot de passe comme seule étape pour ces fichiers de script.

Encore une fois, une personne ayant une expérience OS X pourrait donner des suggestions plus applicables, mais une règle générale pour la sécurité est de décider ce qui est le plus important (sécurité vs adminsitration) pour la situation / l'environnement donné.


la source
2

Mettez-le dans un fichier de configuration distinct accessible uniquement à vous, et laissez vos scripts lire dans ledit fichier de configuration au moment de l'exécution.


la source
1

Si le but du mot de passe est de garantir que l'opération est autorisée par la personne de confiance avec le mot de passe, cela n'a aucun sens de tenter de le contourner ou de l'automatiser.

David Schwartz
la source