스크립트에서 사용하기위한 비밀번호 저장

개발 과정에서 사용자가 자동화하는 동안 비밀번호를 제공해야하는 상황은 거의 없습니다. 사이트 배포는 일반적인 상황 중 하나 일뿐입니다. OS X에서 dmg 파일을 만들려면 암호도 필요합니다. 스크립트에 사용 된 대부분의 명령 줄 유틸리티는 stdin을 통해 비밀번호를 수신 할 수 있습니다.

스크립트가 실행될 때마다 암호를 제공하면 "자동"의 목적을 상실합니다. 스크립트에 일반 텍스트를 저장하면 "암호"의 목적이 무효화됩니다. 암호를 요구하는 스크립트에 암호를 제공하는 가장 최적의 방법은 무엇입니까?

이 특정 상황에 대한 자세한 내용을 알지 못하면 "케이크를 가지고 먹을 수도 없습니다". 다른 옵션이없는 경우 (여기서 면책 조항은 OS X에 익숙하지 않다는 것입니다) 자동화와 보안 중에서 선택해야합니다.

이 dmg 파일에 누가 액세스 할 수 있습니까? 관리자 또는 신뢰할 수있는 사용자가 유일한 사용자 인 경우이 암호를 전용 암호이고 스크립트 완성의 필요 이상으로 확장하지 않는 한이 암호를 일반 텍스트로 저장하는 것이 좋습니다.

이것이 정말로 무인 스크립트입니까? 그렇지 않은 경우 암호를 입력하는 것이 약간 불편한 경우에는 이러한 스크립트 파일의 유일한 단계로 암호를 입력하고 입력하는 것이 좋습니다.

다시 말하지만, OS X 경험이있는 사람은 더 적절한 제안을 할 수 있지만, 보안에 대한 일반적인 경험 규칙은 주어진 상황 / 환경에서 더 중요한 보안 (관리 대 관리)을 결정하는 것입니다.

액세스 할 수있는 별도의 구성 파일에 파일을 넣고 실행시 스크립트가 해당 구성 파일을 읽도록하십시오.

암호의 목적이 암호를 신뢰하는 사람이 작업을 승인하도록하는 것이라면 암호를 우회하거나 자동화하려고 시도하는 것은 의미가 없습니다.