명령줄, 스크립트 또는 크론 작업에서 환경 변수와 보안에 미치는 영향을 이해하려고 합니다. PASSPHRASE 환경 변수 세트를 갖는 것은 예상되지 않습니다(자동화에 필요함).
http://duplicity.nongnu.org/duplicity.1.html#sect6
일반적으로 루트를 제외한 내 계정(sudo 사용)만 있는 컴퓨터에서 Duplicity를 실행할 계획입니다. 보안 관점에서 볼 때 저는 여전히 이것을 다중 사용자 시스템으로 취급하고 싶습니다.
저는 환경 변수를 사용한 적이 없습니다. 저는 주로 시스템과 사용자에게 각각 공개되는 Windows SYSTEM 및 USER 변수를 사용합니다.
다음 답변과 페이지를 살펴봤지만 아직 확신할 수 없습니다.
비밀번호가 포함된 변수를 내보낸 다음 재설정해도 안전합니까?
환경 변수를 통해 비밀을 전달하는 것이 "매우 안전하지 않은" 것으로 간주되는 이유는 무엇입니까?
"절차적 환경"에 대한 언급이 있는데 그것이 제가 원하는 것 같습니다. 보안 파일(SSH 개인 키와 유사한 chmod 600)에 비밀번호를 저장하고, 파일을 읽고, 스크립트에서 변수를 정의하는 것만큼 "간단"합니까? 그런 다음 스크립트는 해당 환경에서 최종 프로그램을 호출합니다. USER 변수는 기본 형식(루트 제외)으로 다른 사용자로부터 안전하다는 것을 알고 있다고 생각합니다.
이전에는 Duplicity에 대해서만 언급했지만 Backblaze B2에 백업할 예정입니다. 즉 Duplicity URL에는 내 B2 응용 프로그램 키도 포함됩니다.
다중 사용자 환경에서 Linux 보안을 처음 접하는 사람으로서 이해하기 쉬운 것을 찾고 있습니다.