Active Directory를 사용하여 Linux 시스템에 인증해야 하는 bash 스크립트를 작성 중입니다. 사용자 입력이 필요하지 않기를 바랍니다. 문제는 비밀번호를 스크립트에 넣어야 하거나 구성 파일에 넣어야 한다는 것입니다. 그러나 구성 파일을 사용하면 어떤 단점이 있습니까? 아니면 실제로 주의를 기울여야 할 부분은 무엇입니까?
아니면 이와 같은 작업을 수행하는 더 좋은 방법이 있습니까?
편집: 먼저 "password" 명령과 같이 암호를 사용했지만 런타임에 표시되었으므로 ps -ef | grep command
이제 인수로 암호를 제거하고 다음과 같이 실행했습니다.
command <<EOF
$PASSWORD
EOF
달리면서 못봤는데 ps -ef | grep command
안전할까요?
답변1
구성 파일의 권한을 엉망으로 만들 수 있습니다.
구성 파일을 소스 제어로 확인할 수 있습니다
오픈 소스 프로젝트를 개발 중이므로 소스 제어에 비밀번호를 넣을 수 없습니다.
답변: 환경 변수를 사용하세요