Je travaille sur un script de sauvegarde automatique. Ce script doit télécharger une ressource HTTP à l'aide d'un nom d'utilisateur et d'un mot de passe. À l'heure actuelle, les justificatifs d'identité sont en clair, ce qui n'est évidemment pas idéal du point de vue de la sécurité. J'ai récemment découvert l'utilitaire security
sur OS X après avoir lu le blog this. security
vous donne accès au trousseau à partir de la ligne de commande. Le trousseau OS X vous permet de spécifier les applications qui sont autorisées à accéder à un mot de passe spécifique, mais il s'avère que vous ne pouvez pas donner accès myscript
s'il appelle à tour security
, vous devez mettre security
, qui donne essentiellement accès à n'importe qui sur la machine. Outre la création d'un utilisateur (par exemple des "sauvegardes") uniquement pour l'exécution de ce script et l'octroi de 700 autorisations au script, existe-t-il de meilleurs moyens pour résoudre ce problème sous OS X 10.5?Quelle est la meilleure façon d'utiliser le nom d'utilisateur/mot de passe auth dans un script Ruby sous OS X?
0
A
Répondre
1
Fondamentalement, tout ce que vous stockez d'une manière accessible à votre programme sans entrée de l'utilisateur peut être consulté par un utilisateur déterminé. Si j'étais vous, je stockerais simplement les informations d'identification dans un fichier 0700
-permissions pour m'assurer que seules les bonnes personnes puissent le voir.
Si vous vous demandez pourquoi ne pas obscurcir les mots de passe, vous pouvez jeter un oeil à la politique de Pidgin sur le sujet: http://developer.pidgin.im/wiki/PlainTextPasswords.
Questions connexes
- 1. Quelle est la meilleure façon d'écrire dans un fichier Ruby?
- 2. Quelle est la meilleure façon de changer un mot de passe utilisateur à distance sous Unix?
- 3. Quelle est la meilleure façon de supprimer tous les répertoires .svn dans une hiérarchie de répertoires sous Mac OS X?
- 4. Quelle est la meilleure façon de faire une sous-chaîne dans un fichier batch?
- 5. Quelle est la meilleure façon d'effectuer une manipulation de chaîne dans un script shell?
- 6. Parcourir le code Ruby à l'exécution sous OS X
- 7. Quelle est la meilleure façon d'automatiser le remplacement de texte?
- 8. Mac OS X: Quelle est la meilleure façon d'estimer le code et la taille des données statiques du programme?
- 9. Modification du mot de passe de l'utilisateur Mac OS X par programme ou par script
- 10. Comment installer le mysql ruby gem sous OS X 10.5.4
- 11. Quelle est la meilleure façon de configurer ma compilation Ruby dans Debian?
- 12. Quelle est la meilleure façon d'automatiser le changement de nom de fichier?
- 13. Quelle est la meilleure façon de déterminer le nom de votre machine dans une application .NET?
- 14. Quelle est la disposition de répertoire correcte pour un serveur Web sous Mac OS X?
- 15. Quelle est la meilleure façon de surveiller un grand nombre de processus Ruby?
- 16. Quelle est la meilleure façon de dupliquer fork() dans Windows?
- 17. Quelle est la meilleure façon de créer un alias aux attributs dans Ruby?
- 18. Quelle est la meilleure façon de vider un répertoire?
- 19. Quelle est la meilleure façon d'instancier un générique à partir de son nom?
- 20. Meilleure façon de décider quelle sous-classe est nécessaire
- 21. Quelle est la meilleure façon d'implémenter un 'Mot de passe oublié?' page?
- 22. Quelle est la meilleure façon de couper une chaîne en morceaux d'une longueur donnée dans Ruby?
- 23. Quelle est la meilleure façon de modéliser des listes d'éléments _ordered_ avec des données de base (Mac OS X cacao)?
- 24. Quelle est la meilleure façon de déboguer un Oracle SP?
- 25. Quelle est la meilleure façon de déboguer un écrasement explorer.exe?
- 26. quelle est la meilleure façon de marquer un texte?
- 27. Quelle est la meilleure façon de structurer un projet?
- 28. Quelle est la meilleure façon de chiffrer un clob?
- 29. détecter 64 bits CPU dans Ruby sur Mac OS X
- 30. Quelle est la meilleure façon de localiser un IEnumerable?