Tengo un script que un miembro de nuestro equipo L1 ejecutará en un servidor linux (ssh'ed in - non root) que ingresará su contraseña y la pasará a kinit a través de un script de expectativa incorporado (que finalmente habla con nuestros KDC de Kerberos de autenticación) para ejecutar un cheque comercial listo.
Una consideración fue el uso de getpass2 python, pero no está disponible de forma interna. Existe una posible solución a través de un script de shell utilizando:
read -s -p "Password for $USER: " PASS
He leído en este blog . El autor afirma
Entre la solicitud y la ejecución del shell, la contraseña está en texto sin cifrar .
¿Hay pasos a seguir para mitigar esto?
Me doy cuenta de que la contraseña también está en texto sin cifrar en la RAM, pero por ahora es un problema aparte.