Necesito pasar credenciales a través de curl a una base de datos de varios miles de sistemas, a medida que se actualizan. Un equipo al que no se le permitirán las credenciales ejecutará el script. Por lo tanto, quiero ocultar el nombre de usuario y la contraseña del equipo de actualización.
Respuesta1
Un equipo al que no se le permitirán las credenciales ejecutará el script.
Esencialmente imposible. Si a este equipo no se le permite acceder a las credenciales, entonces el script que ejecuta en su propia cuenta tampoco podrá acceder a las credenciales. O si el guión puede hacerlo, entonces los humanos también pueden, replicando lo que sea que haga el guión.
¿Ha considerado darles acceso a un RPC a un servidor que escucha y tiene acceso a las credenciales que hace lo que necesitan hacer (y solo lo que necesitan hacer)? ¿O utilizar sudopara permitirles ejecutar este script, y solo este script, bajo una cuenta privilegiada (en este caso, asegúrese de que no se pueda hacer que el script haga nada incorrecto pasándole diferentes argumentos)?