我们有几个用于备份/数据库转储目的的shell脚本,其中有用户名/密码信息。 有没有什么办法可以做,而不是SHC似乎有一些问题。
encryption永远不会对此有帮助,因为每个需要运行它的用户都需要能够解密它。
如果你需要非pipe理员用户来运行一个备份脚本,你应该使用像sudo这样的东西来授予他们运行这个脚本的权限,但是不能读取密码的权限(例如,确保权限设置为使用户可以“读他们)。
我不知道任何encryption解决scheme。
但是,您可以考虑另一种方法,将您的login信息填入具有适当访问权限的文件中。 (MySQL = .my.cnf ,PostgresSQL = .pgpass等)。
这样,你可以避免encryption你的shell脚本,这对我来说听起来并不安全。
普通用户需要能够运行这些脚本吗? 据推测,你可以有一个备份用户,并将脚本的权限设置为700 。 如果你真的需要让其他人来运行脚本,你可以使用sudo。 您很less有机会隐藏root用户的密码。
使用GPGfind了一个好的解决scheme