Ich muss Anmeldeinformationen von mehreren tausend Systemen per Curl an eine Datenbank weitergeben, da jedes aktualisiert wird. Ein Team, das die Anmeldeinformationen nicht erhält, soll das Skript ausführen. Daher möchte ich Benutzername und Passwort vor dem Update-Team verbergen.
Antwort1
Ein Team, dem die Anmeldeinformationen nicht gestattet werden, soll das Skript ausführen.
Im Grunde unmöglich. Wenn dieses Team keinen Zugriff auf die Anmeldeinformationen erhält, kann auch das Skript, das es unter seinem eigenen Konto ausführt, nicht auf die Anmeldeinformationen zugreifen. Oder wenn das Skript dies kann, können es auch die Menschen, indem sie das, was das Skript tut, nachahmen.
Haben Sie in Betracht gezogen, ihnen Zugriff auf einen RPC zu einem Server zu gewähren, der zuhört und Zugriff auf die Anmeldeinformationen hat, der alles tut, was sie tun müssen (und nur das, was sie tun müssen)? Oder lassen Sie sudosie dieses Skript und nur dieses Skript unter einem privilegierten Konto ausführen (stellen Sie in diesem Fall sicher, dass das Skript nicht dazu gebracht werden kann, etwas Falsches zu tun, indem Sie ihm verschiedene Argumente übergeben)?