क्या मैं इसे CURL के साथ उपयोग करने से पहले एक उपयोगकर्ता नाम पासवर्ड कॉम्बो एन्क्रिप्ट कर सकता हूं?


3

मैं एक शेल स्क्रिप्ट बना रहा हूं जो मूल सेवा के साथ एक वेब सेवा तक पहुंच गई है। मैं हर बार स्क्रिप्ट चलाने के लिए अपने उपयोगकर्ता नाम और पासवर्ड को रखना नहीं चाहता, लेकिन मैं स्क्रिप्ट के अंदर सादे पाठ में कॉम्बो भी नहीं रखना चाहता। मुझे पता है कि नेटवर्क में भेजे जाने से पहले उपयोगकर्ता नाम और पासवर्ड बेस 64 एनकोडेड हो जाता है। वहाँ किसी भी तरह से मैं इसे पहले से सांकेतिक शब्दों में बदलना और खोल स्क्रिप्ट में शामिल कर सकता है?

जवाबों:


3

नहीं।

ठीक है, तकनीकी रूप से आप कच्चे हेडर का उपयोग करके पास कर सकते हैं । लेकिन उस की उपयोगिता बिल्कुल शून्य होगी । बेस 64 केवल द्विआधारी डेटा के भ्रष्टाचार से बचने के लिए उपयोग किया जाने वाला एन्कोडिंग है, लेकिन यह कुछ भी नहीं छिपाता है - इसे क्षणों में उलटा किया जा सकता है, जैसे कि कमांड का उपयोग करके , किसी को भी आपकी स्क्रिप्ट पढ़ने से।Authorization--headerbase64

दूसरे शब्दों में, यदि आप ऐसा करते हैं, तो भी पासवर्ड सादे पाठ में होगा।


यह क्लीयर करने के लिए धन्यवाद, लेकिन, क्या आपके पास कोई सुझाव है कि मैं कैसे 1) हर बार pw में प्रवेश नहीं कर सकता और 2) इसे सादे पाठ या base64 में संग्रहीत नहीं करता?
ग्रेग गुइडा

इसे बाहरी फ़ाइल से पढ़ें, और उस फ़ाइल को एक एन्क्रिप्टेड फ़ाइल सिस्टम पर रखें। उदाहरण के लिए, कर्ल में --netrc~ / .netrc से पढ़ने का विकल्प है, या आप कहीं से भी पढ़ने के लिए शेल क्षमताओं का उपयोग कर सकते हैं। (eCryptFS एन्क्रिप्टेड ~/Private/डायरेक्टरी को सेट करना बहुत आसान बनाता है ।) वैकल्पिक रूप से, यदि आप GNOME या KDE या Windows या Mac OS X का उपयोग करते हैं, तो उनमें "कीरिंग" फंक्शन का उपयोग करना संभव है।
grawity

2

आप स्क्रिप्ट को किसी फ़ाइल से पासवर्ड पढ़ सकते हैं। आप यह सुनिश्चित कर सकते हैं कि स्क्रिप्ट एक प्रभावी उपयोगकर्ता आईडी के साथ चलाई जाए, जो उस फ़ाइल को पढ़ने की अनुमति देती है और अनुमतियाँ सेट करती है ताकि कोई और न करे।

सेतु का उपयोग करने में सक्षम होने के लिए आपको कुछ हुप्स के माध्यम से कूदना पड़ सकता है , जिसका अर्थ होगा कि स्क्रिप्ट पढ़ने और निष्पादित करने वाले उपयोगकर्ता पासवर्ड फ़ाइल को नहीं पढ़ सकते हैं। इस विषय पर Unix.stackexchange का अच्छा उत्तर है । आपके मामले में, प्रभावी यूआईडी को रूट में ऊंचा न करें, केवल इस उद्देश्य के लिए बनाई गई एक साधारण आईडी का उपयोग करें (जैसे स्क्रिप्ट वैली के रूप में चलती है, वैली के पास पासवर्ड का मालिक है। txt (r --------) वैली का कोई विशेष नहीं है प्राइवेटलीगेज लेकिन जिन्हें लॉग या आउटपुट फाइल लिखने की जरूरत होती है उन्हें दूसरों के साथ साझा किया जाता है)

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.