Как лучше всего не хранить пароль в batch- или bash-скрипте?
Есть пользовательский скрипт который используя логин/пароль, и никак иначе делает, что-то удалённо делает например по HTTP.
Вбивать пароль руками не хочется. К тому же запускаться скрипт может автоматически. Хранить пароль в скрипте не хочется тоже.
Что лучше использовать в таких случаях?
На максимальную безопасность не расчитываю, но хотелось бы более менеее стандартного, более менее проверенного решения и чтобы пароль в голом виде не светился хотя бы.
Среда — в первую очередь cmd.exe, но интересуют также bash, linux, cygwin.
Как вариант — задавать логин/пароль через установку переменных окружения отдельным батником, который, ест-но, должен лежать в защищенном (NTFS permissions, user catalog) месте. Из первого батника зовем «call ...» и логин/пароль в переменных.
Присоединяюсь к вопросу, но интересует больше bash. Устроил бы вариант типа как sudo работает — некоторое время бездействия и нужно вводить пароль, чтоб получить доступ к файлу/ам с паролями.
Эта проблема чаще появляется когда скрипты пополняются из крона.
Если sh скрипт запускается на одной машине, а надо выполнить какие то действия(забрать файлы) на другой использую ssh (sftp) на пользователя с restricted shell. А при необходимости запустить от другого пользователя на той же машине настраиваю /etc/sudoers, чтоб без пароля можно было выполнить только одну команду.
