Menyimpan kata sandi untuk digunakan dalam skrip

Ada beberapa situasi yang mengharuskan pengguna untuk memberikan kata sandi saat mengotomatiskan hal-hal selama proses pengembangan. Penyebaran situs hanya salah satu situasi umum. Membuat file dmg di dalam OS X juga membutuhkan kata sandi. Sebagian besar utilitas baris perintah yang digunakan dalam skrip memiliki kemampuan untuk menerima kata sandi melalui stdin.

Memberikan kata sandi setiap kali skrip dijalankan agak mengalahkan tujuan "otomatis". Menyimpannya teks biasa di skrip mengalahkan tujuan "kata sandi". Apa pendekatan paling optimal untuk memberikan kata sandi ke skrip yang membutuhkannya?

Tanpa mengetahui lebih spesifik tentang situasi khusus ini, sepertinya Anda tidak dapat "memiliki kue dan memakannya juga". Jika tidak ada opsi lain (penafian saya di sini adalah bahwa saya tidak terbiasa dengan OS X), maka Anda harus memilih antara otomatisasi dan keamanan.

Siapa yang memiliki akses ke file dmg ini? Jika hanya administrator atau pengguna tepercaya, maka Anda mungkin baik-baik saja dengan menyimpan kata sandi ini dalam teks biasa, asalkan ini adalah kata sandi khusus dan tidak melampaui perlunya penyelesaian skrip.

Apakah ini naskah yang benar-benar tidak dijaga? Jika tidak, dan sedikit ketidaknyamanan untuk memasukkan kata sandi, maka Anda mungkin lebih baik hanya menghisapnya dan memasukkan kata sandi sebagai satu-satunya langkah untuk file skrip ini.

Sekali lagi, seseorang dengan pengalaman OS X mungkin memberikan saran yang lebih berlaku, tetapi aturan umum praktis untuk keamanan memutuskan mana yang lebih penting (keamanan vs administrasi) untuk situasi / lingkungan tertentu.

Masukkan ke dalam file konfigurasi terpisah yang hanya dapat diakses oleh Anda, dan biarkan skrip Anda membaca file konfigurasi tersebut pada waktu eksekusi.

Jika tujuan kata sandi adalah untuk memastikan operasi diotorisasi oleh orang yang dipercaya dengan kata sandi, maka tidak masuk akal untuk mencoba mem-bypass atau mengotomatiskannya.