Memorizzazione delle password per l'utilizzo negli script

Ci sono alcune situazioni che richiedono agli utenti di fornire la propria password durante l'automazione delle cose durante il processo di sviluppo. La distribuzione del sito è solo una delle situazioni comuni. La creazione di file dmg su OS X richiede anche una password. La maggior parte delle utilità della riga di comando utilizzate negli script ha la capacità di ricevere una password tramite stdin.

Fornire password ogni volta che lo script viene eseguito in qualche modo vanifica lo scopo di "automatico". Memorizzarlo in testo semplice nello script vanifica lo scopo di "password". Qual è l'approccio più ottimale per fornire password agli script che le richiedono?

Senza conoscere ulteriori dettagli su questa particolare situazione, sembra che tu non sia in grado di "avere la tua torta e mangiarla anche tu". Se non c'è altra opzione (la mia dichiarazione di non responsabilità è che non ho familiarità con OS X), allora devi scegliere tra automazione e sicurezza.

Chi ha accesso a questi file dmg? Se gli amministratori o gli utenti fidati sono gli unici, allora probabilmente stai bene archiviando queste password in testo semplice, purché si tratti di password dedicate e non si estendano oltre la necessità del completamento dello script.

È una sceneggiatura davvero incustodita? Se non lo è, ed è un piccolo inconveniente inserire una password, allora potresti essere meglio semplicemente succhiandolo e inserendo la password come unico passaggio per questi file di script.

Ancora una volta, qualcuno con esperienza su OS X potrebbe fornire suggerimenti più applicabili, ma una regola empirica generale per la sicurezza sta decidendo quale è più importante (sicurezza vs. amministrazione) per la situazione / l'ambiente dato.

Mettilo in un file di configurazione separato accessibile solo a te e lascia che i tuoi script leggano in detto file di configurazione al momento dell'esecuzione.

Se lo scopo della password è garantire che l'operazione sia autorizzata dalla persona di fiducia con la password, non ha senso tentare di bypassarla o automatizzarla.