I read 在哪里可以设置 crontab 将使用的环境变量? https://stackoverflow.com/questions/2229825/where-can-i-set-environment-variables-that-crontab-will-use关于如何为 cron 运行的脚本设置 ENV 变量。
最明显和有效的解决方案是将变量放在 crontab 计划文件的顶部,如下所示:
MYVAR=something
* * * * * /somescript.sh
这似乎没问题,直到我希望我的脚本使用登录名/密码等敏感值来登录,例如用于转储的数据库。
如何保证这些数据的安全并且仍然能够将其发送到由 cron 运行的脚本?
我发现这个问题通常与脚本和密码/帐户管理有关,这仍然是一个开放的话题,据我所知,没有“简单”的方法来解决这个问题。只需将凭据存储在一个单独的文件中,然后通过脚本加载该文件。限制对该文件的凭据访问(即仅限 root)。如果您尝试访问的服务已经有某种加载系统,例如~/.mysqlrc
,您可以直接使用它来访问服务。
更多信息可以在这里找到:https://unix.stackexchange.com/questions/212329/hiding-password-in-shell-scripts https://unix.stackexchange.com/questions/212329/hiding-password-in-shell-scripts
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)