¿Cuál es la forma segura de escribir una contraseña de texto sin cifrar en un archivo?

1

Estoy tratando de insertar datos sensibles en un archivo. Estoy tratando de escribir un archivo de configuración de MySQL dinámicamente. El archivo contiene esto:

[client]
password: 87sfZEKEF,5

El script que utilicé es propiedad de root y, por lo tanto, "nadie" puede ver su contenido. Estoy tratando de encontrar el comando más seguro, o la forma, de pasar el contenido del archivo al archivo real. El archivo real tiene un nombre indiscutible y está protegido con chmod 600 justo después de que se escribe.

Los posibles problemas que veo son:

Si uso echo:

echo -e "[client]\npassword: 87sfZEKEF,5" > /tmp/unguessable/path/to/dynamic/mycnf

Entonces el comando ps probablemente podría capturar la contraseña, ¿verdad?

¿Qué pasa con el uso de la sintaxis heredoc?

cat << EOF > /tmp/unguessable/path/to/dynamic/mycnf
[client]
password: 87sfZEKEF,5
EOF

¿Esto es más seguro? ¿Hay formas más seguras?

¿Existe una forma segura "totalmente" (o, cuál es la forma más segura y razonable) escribir tal archivo?

    
pregunta ling 21.09.2015 - 13:09
fuente

1 respuesta

1

En realidad, encontré la respuesta justo después de escribir la pregunta:

enlace

    
respondido por el ling 21.09.2015 - 13:13
fuente

Lea otras preguntas en las etiquetas