Webサービスに認証するためにパスワードが必要なスクリプトがあります。事前定義されたユーザーの単一のパスワードで十分であり、可能であればパスワードを安全に保存する必要があります(通常のテキストではありません)。
当然、セキュリティ上の理由から、スクリプトにパスワードをプレーンテキストで書きたくないので、スクリプトでパスワードを尋ねるのに毎回入力するのが面倒です。
それでは、スクリプトを実行するたびにパスワードを入力する必要がないようにするにはどうすればよいですか(例:)sudo。
この場合、スクリプトはPythonになっていますが、PHPやRubyなどの他の言語で再利用できるように、Bashで汎用ソリューションとして実装する方が良いと思いました。
擬似コード:
#!/bin/bash
pw = cache.load() or {
pw = ask_user()
cache.save(pw, 15min)
}
myscript.py pw
ベストアンサー1
自分のパスワードストアを再発明しないでください。あなたが持っているものを使用してください。 Linuxの世界は主に次の点に焦点を当てています。GNOMEキーチェーン。海馬キーリングをナビゲートして変更し、マスターパスワードを設定するための便利なGUIが提供されています。キーリングは、以下を使用してコマンドラインで照会できます。secret-tool便利です。
secret-tool store --label='Foobar webservice' service foobar account bob
pw=$(secret-tool lookup service foobar account bob)
リポジトリのパスワードは自動的に期限切れになりませんが、リポジトリへのアクセスは期限切れになります。