당신이 원하는 것은 악의가 아니라 단지 은 작동하지 않습니다..
모든 사용자는 암호가 bash -x your_script
를 실행하는 것입니다 참조 할 가지고 있으며, 출력은 상관없이 난처되었을 수 있습니다 얼마나 효과적
+program '--pass=decrypted-password-here'
을 ... 포함됩니다.
암호를 입력해야하는 실제 프로그램은 무엇입니까? 래퍼가 암호 파일을 실행할 수있는 사용자라도 암호 파일을 읽을 수 있도록 암호를 setuid 래퍼 뒤에 숨길 수 있습니까? DigitalRoss의 제안을 빌려서 저장된 비밀번호 (또는 인증서 또는 키 쌍)의 복사본이있는 사용자 계정을 설정하고 스크립트를 실행할 수 있도록 설정하고 SSH를 통해 다른 것을 설정할 수 있습니까? 해당 사용자로 SSH에 대한 스크립트 권한을 실행할 수 있어야하는 사용자 (또는 단일 명령에 대해서만 해당 사용자에게 sudo 등)? 한마디로
등
: 실제 보안이 아닌 난처을 목표. 이제
, 당신은 이 난처 할 않은 경우 - 전통적인 접근 방식은 ROT-16 :
obfuscated_password="qrpelcgrq-cnffjbeq-urer"
real_password="$(tr a-zA-Z n-za-mN-ZA-M <<<"$obfuscated_password")"
...하지만 당신이 실제로 전혀 신경 암호 인 경우,하지 난독 화 (obfuscate) - 암호를 사용자가 읽을 수있는 방식으로 저장하는 것을 피하기 위해 위에 제시된 방법 중 하나를 사용하십시오.
이 프로그램은 cURL – Rodrigo
@Rodrigo ...이고 컬은 클라이언트 인증서를 사용할 수 있습니다 (인증하려는 웹 서버가 구성되어있는 경우). setuid 래퍼와 같은 것을 사용하여 권한을 상승시켜야하지만 curl을 호출하는 프로그램을 실행할 수있는 사용자가 SSL 키를 읽지 못하도록하기 위해) 암호 매개 변수를 추가하는 setuid 래퍼 (wrapper) 뒤에 호출 할 수 있으며, 그렇지 않으면 여기에있는 모든 접근법을 사용할 수 있습니다. –