我想寫一個 cron 作業來對某個郵件帳號進行身份驗證。因為有多種方法可以為腳本提供這些憑證:設定檔、腳本中的硬編碼、cronjob 呼叫中的參數,.. 我應該將這些憑證放在哪裡?
(目前我傾向於透過參數給他們腳本,因為腳本是獨立的。但這安全嗎?)
謝謝你的想法。
答案1
將憑證放入具有受限讀取存取權限的檔案中。
除非您的 cron 表已經具有類似的受限讀取存取權。正如 grawity 所指出的,將憑證放入 crontab 可能會導致它們洩漏到日誌和/或電子郵件中。因此,應該強烈建議不要這樣做,並且應該在文件中對其進行適當的保護。