我想知道是否有一种安全的方法可以只在自定义 bash 脚本中查询一次密码,然后以某种方式保存以供以后需要。在脚本结束时,应该以某种方式将其粉碎,这样就无法从内存或任何其他方式中恢复它。
答案1
使用 agpg-agent并提供您的密码:
__password=$(gpg --decrypt /path/to/password.gpg)
在你的脚本中。
当然,你需要事先加密它:
$ echo "correct_horse_battery_staple" > password
$ gpg --encrypt password