Wie Cron-Jobs mit vertraulichen Daten ausgeführt werden?

Question

Ich lese Where can I set environment variables that crontab will use? darüber, wie ENV-Variablen für meine Skripte von Cron festgelegt werden.

Die naheliegendste und Arbeitslösung ist Variablen auf der crontab Zeitplan-Datei wie folgt zu setzen:

MYVAR=something 
* * * * * /somescript.sh 

zu sein scheint gut, bis ich mein Skript wollen sensible Werte wie Login/Passwort verwenden, um sich einzuloggen zu, z eine Datenbank zum Erstellen eines Dumps.

Wie behalte ich diese Daten sicher und kann sie trotzdem an meine Skripte senden, die von cron ausgeführt werden?

Answer 1

Ich sehe diese Fragen bezieht sich auf die Skripte und Passwort/Account-Management im Allgemeinen, das ist eine Art offenes Thema noch und meines Wissens gibt es keine "einfache" Möglichkeit, dies zu lösen. Speichern Sie die Anmeldeinformationen einfach in einer separaten Datei, die Sie dann über das Skript laden würden. Begrenzen des Zugriffs auf die Anmeldeinformationen für diese Datei (d. H. Nur root). Wenn der Dienst, auf den Sie zugreifen möchten, bereits über ein bestimmtes Ladesystem verfügt, z. B. ~/.mysqlrc, können Sie dies direkt für den Zugriff auf den Dienst verwenden.

Weitere Informationen finden Sie hier: https://unix.stackexchange.com/questions/212329/hiding-password-in-shell-scripts