Active Directoryを使用してLinuxシステムに認証する必要があるbashスクリプトを作成しています。ユーザー入力が必要ないことを願っています。問題は、パスワードをスクリプトに入れるか、設定ファイルに入れる必要があることです。しかし、構成ファイルを使用すると、どのような欠点がありますか?それとも実際に注意を払うべき部分は何ですか?
それとも、このようなことをするより良い方法はありますか?
編集:まず、「password」コマンドのようにパスワードを使用しましたが、実行時に表示されたので、引数でps -ef | grep commandパスワードを削除し、次のように実行しました。
command <<EOF
$PASSWORD
EOF
走りながら見なかったのにps -ef | grep command安全でしょうか?
答え1
構成ファイルの権限を混乱させる可能性があります。
構成ファイルをソース管理として確認できます
オープンソースプロジェクトを開発しているため、ソース管理にパスワードを入れることはできません。
回答:環境変数を使用してください