我想编写一个 cron 作业来验证某个邮件帐户。由于有多种方式可以为脚本提供这些凭据:配置文件、脚本中的硬编码、cronjob 调用中的参数……我应该将这些凭据放在哪里?
(目前我倾向于通过参数向他们提供脚本,因为脚本是独立的。但这样安全吗?)
感谢您的想法。
答案1
将凭证放入具有限制读取权限的文件中。
除非您的 cron 表已经具有类似的限制读取访问权限。正如 grawity 所指出的,将凭据放入 crontab 可能会导致它们泄露到日志和/或电子邮件中。因此,应强烈反对这样做,并且应在文件中妥善保护它们。