मैं एक शेल स्क्रिप्ट बना रहा हूं जो मूल सेवा के साथ एक वेब सेवा तक पहुंच गई है। मैं हर बार स्क्रिप्ट चलाने के लिए अपने उपयोगकर्ता नाम और पासवर्ड को रखना नहीं चाहता, लेकिन मैं स्क्रिप्ट के अंदर सादे पाठ में कॉम्बो भी नहीं रखना चाहता। मुझे पता है कि नेटवर्क में भेजे जाने से पहले उपयोगकर्ता नाम और पासवर्ड बेस 64 एनकोडेड हो जाता है। वहाँ किसी भी तरह से मैं इसे पहले से सांकेतिक शब्दों में बदलना और खोल स्क्रिप्ट में शामिल कर सकता है?
जवाबों:
ठीक है, तकनीकी रूप से आप कच्चे हेडर का उपयोग करके पास कर सकते हैं । लेकिन उस की उपयोगिता बिल्कुल शून्य होगी । बेस 64 केवल द्विआधारी डेटा के भ्रष्टाचार से बचने के लिए उपयोग किया जाने वाला एन्कोडिंग है, लेकिन यह कुछ भी नहीं छिपाता है - इसे क्षणों में उलटा किया जा सकता है, जैसे कि कमांड का उपयोग करके , किसी को भी आपकी स्क्रिप्ट पढ़ने से।Authorization--headerbase64
दूसरे शब्दों में, यदि आप ऐसा करते हैं, तो भी पासवर्ड सादे पाठ में होगा।
--netrc~ / .netrc से पढ़ने का विकल्प है, या आप कहीं से भी पढ़ने के लिए शेल क्षमताओं का उपयोग कर सकते हैं। (eCryptFS एन्क्रिप्टेड ~/Private/डायरेक्टरी को सेट करना बहुत आसान बनाता है ।) वैकल्पिक रूप से, यदि आप GNOME या KDE या Windows या Mac OS X का उपयोग करते हैं, तो उनमें "कीरिंग" फंक्शन का उपयोग करना संभव है।
आप स्क्रिप्ट को किसी फ़ाइल से पासवर्ड पढ़ सकते हैं। आप यह सुनिश्चित कर सकते हैं कि स्क्रिप्ट एक प्रभावी उपयोगकर्ता आईडी के साथ चलाई जाए, जो उस फ़ाइल को पढ़ने की अनुमति देती है और अनुमतियाँ सेट करती है ताकि कोई और न करे।
सेतु का उपयोग करने में सक्षम होने के लिए आपको कुछ हुप्स के माध्यम से कूदना पड़ सकता है , जिसका अर्थ होगा कि स्क्रिप्ट पढ़ने और निष्पादित करने वाले उपयोगकर्ता पासवर्ड फ़ाइल को नहीं पढ़ सकते हैं। इस विषय पर Unix.stackexchange का अच्छा उत्तर है । आपके मामले में, प्रभावी यूआईडी को रूट में ऊंचा न करें, केवल इस उद्देश्य के लिए बनाई गई एक साधारण आईडी का उपयोग करें (जैसे स्क्रिप्ट वैली के रूप में चलती है, वैली के पास पासवर्ड का मालिक है। txt (r --------) वैली का कोई विशेष नहीं है प्राइवेटलीगेज लेकिन जिन्हें लॉग या आउटपुट फाइल लिखने की जरूरत होती है उन्हें दूसरों के साथ साझा किया जाता है)