Home

技術系のメモと日々の雑感

パスワードが書かれたスクリプトを読めなくする

MySQL のスレーブのステータスをチェックするスクリプトを書いているときに思ったんだけど、パスワードをスクリプトの中に書いてしまうのってちょっと抵抗があるね。
これって mysql コマンドに限らず、passwd --stdin とか、いろんなパターンで絡んでくる話だし。
とはいえ、gpg とかでパスワードを暗号化してしまうと実行時に毎回入力しなければいけなくなるから、それも本末転倒だ。
完全な解決策は簡単には見つかりそうにないなぁ。
まぁ、とりあえずスクリプトを開いたときにそのままでは読めないようになってればいいから・・・、今回は gzexe で逃げておこう。
知ってる人なら圧縮された後のファイルを見ただけで気づくだろうけど、近頃はディスクの容量不足に悩まされることがなくなったせいか、このコマンドの知名度も下がっていってる気がするしね。
-d オプションで元のファイルに復元できるけど、gzexe 自体がシェルスクリプトだから処理を削るのは難しくない。
ちなみに、常用してる CentOS 5.3 でこのオプションを試してみたら、どうもバグがあるらしくエラーが出て復元できなかった。
かえって好都合だ。
もちろん、こんなの単なる圧縮だからセキュリティ的にはぜんぜんお勧めはできない。
やるなら At Your Own Risk で。

この記事に対するトラックバック

この記事のトラックバックURL

-

管理人の承認後に表示されます

  • From: |
  • 2013/07/08(月) 10:46:17

この記事に対するコメント

この記事にコメントする

管理者にだけ表示を許可する