我正在编写一个 bash 脚本,需要使用活动目录对 Linux 机器进行身份验证。我想让它不需要用户输入。问题是我必须将密码放在脚本中,或者更好地放在配置文件中。但是使用配置文件有什么缺点呢?或者说我真正需要注意的是什么?
或者有更好的方法来做这样的事情吗?
编辑:首先我使用这样的密码:命令“password”,但它在运行时可见ps -ef | grep command,所以现在我删除了密码作为参数,然后像这样运行它:
command <<EOF
$PASSWORD
EOF
我跑步时没有看到它,ps -ef | grep command但这安全吗?
答案1
你可能会搞砸你的配置文件中的权限
您可以将您的配置文件检查到源代码管理中
您可能正在开发一个开源项目,因此无法将密码放入源代码管理中
答案:使用环境变量