Estoy tratando de insertar datos sensibles en un archivo. Estoy tratando de escribir un archivo de configuración de MySQL dinámicamente. El archivo contiene esto:
[client]
password: 87sfZEKEF,5
El script que utilicé es propiedad de root y, por lo tanto, "nadie" puede ver su contenido. Estoy tratando de encontrar el comando más seguro, o la forma, de pasar el contenido del archivo al archivo real. El archivo real tiene un nombre indiscutible y está protegido con chmod 600 justo después de que se escribe.
Los posibles problemas que veo son:
Si uso echo:
echo -e "[client]\npassword: 87sfZEKEF,5" > /tmp/unguessable/path/to/dynamic/mycnf
Entonces el comando ps probablemente podría capturar la contraseña, ¿verdad?
¿Qué pasa con el uso de la sintaxis heredoc?
cat << EOF > /tmp/unguessable/path/to/dynamic/mycnf
[client]
password: 87sfZEKEF,5
EOF
¿Esto es más seguro? ¿Hay formas más seguras?
¿Existe una forma segura "totalmente" (o, cuál es la forma más segura y razonable) escribir tal archivo?