나는 다음과 같은 것을하려고 노력하고 있습니다.http_proxy에서 일반 텍스트 비밀번호를 사용하지 마세요.그러나 .wgetrc/.curlrc 구성 파일 내에서. 어떤 이유로든 명령줄을 통해 프록시 설정을 전달하는 데 운이 별로 없었습니다(즉, 구성 파일은 완전히 신뢰할 수 있음).
문제는 내 프록시 비밀번호가 시스템의 어느 곳(예: bash_history 또는 rc 파일에 하드코드된 위치)에 일반 텍스트로 존재하는 것을 원하지 않는다는 것입니다. 이러한 rc 파일에서 bash 기능을 활용할 수 있는 해결 방법이 있습니까? 이상적으로는 CLI 프록시 설정이 실패하지 않을 것입니다. 하지만 왜 이런 일이 발생하는지 알 수 없습니다.
답변1
이러한 rc 파일에서 bash 기능을 활용할 수 있는 해결 방법이 있습니까?
아니요. 이는 프로그램이 읽는 파일이며 자체 구문 규칙을 따릅니다. 이는 쉘 스크립트처럼 실행되는 스크립트가 아닙니다.
bash(또는 더 합리적인 다른 프로그래밍 언어)를 사용하여 일부 비밀 저장소에서 비밀을 가져오는 작업을 수행하고 적절한 설정 파일을 동적으로 생성하여 표준 출력으로 출력한 다음 이를 컬로 전달할 수 있습니다. 임시 파일을 다운로드하여 가져옵니다. 예:
# pass the config file through stdin
yourprogramhere | curl --config - https://tutorials.gnuradio.org
# OR
# pass the config file as temporary file, not in bash, but in modern shells
#!/usr/bin/zsh
curl --config =(yourprogramhere) https://tutorials.gnuradio.org
# OR
# pass the config file as pipe handle; works in bash, but might not work with programs that try to seek in their rc/config files
curl --config <(yourprogramhere) https://tutorials.gnuradio.org