Зберігання паролів для використання в сценаріях

Мало ситуацій, коли користувачі повинні вводити свій пароль під час автоматизації роботи в процесі розробки. Розгортання сайту - лише одна з поширених ситуацій. Створення dmg-файлів під ОС X також вимагає пароля. Більшість утиліт командного рядка, використовуваних у скриптах, має можливість отримувати пароль через stdin.

Надання пароля щоразу, коли сценарій запускається свого роду, перемагає мету "автоматичного". Збереження простого тексту в скрипті перемагає мету "пароль". Який найоптимальніший підхід у наданні паролів скриптам, який вимагає їх?

Не знаючи більше конкретики про цю конкретну ситуацію, вам здається, що ви не в змозі "випити торт і з'їсти його теж". Якщо немає іншого варіанту (моя відмова тут полягає в тому, що я незнайомий з OS X), то вам потрібно вибрати між автоматизацією та безпекою.

Хто має доступ до цих файлів dmg? Якщо адміністратори чи надійні користувачі єдині, ви, ймовірно, добре зберігаєте ці паролі у простому тексті, якщо вони є виділеними паролями та не виходять за межі необхідності завершення сценарію.

Це справді без нагляду сценарій? Якщо це не так, і введення пароля є незначною незручністю, то вам може бути краще просто висмоктати його і ввести пароль як єдиний крок для цих файлів скриптів.

Знову ж таки, хтось із досвідом OS X може дати більш застосовні пропозиції, але загальне правило щодо безпеки вирішує, яке важливіше (безпека проти адміністрації) для даної ситуації / середовища.

Помістіть його в окремий доступний для вас файл конфігурації, і нехай ваші сценарії читаються у вказаному конфігураційному файлі під час виконання.

Якщо метою пароля є забезпечення операції авторизованою особою, довіреною паролем, не має сенсу намагатися обходити її чи автоматизувати.