У нас есть несколько сценариев оболочки для резервного копирования / дампа базы данных, в которых есть информация об имени пользователя и пароле. Есть ли другой способ сделать это, кроме SHC который, похоже, имеет некоторые проблемы.
Шифрование никогда не поможет в этом само по себе, поскольку каждый пользователь, который должен его запустить, также должен иметь возможность его расшифровать.
Если вам нужны пользователи без прав администратора для запуска сценария резервного копирования, вы должны использовать что-то вроде sudo, чтобы дать им права на запуск этого сценария, но не права на чтение паролей (т.е. убедитесь, что разрешения установлены таким образом, что пользователь может ' читаю их).
Я не знаю никакого решения для шифрования.
Но вы можете рассмотреть другой подход, заполнив данные для входа в файл с соответствующими правами доступа. (MySQL = .my.cnf, PostgresSQL = .pgpass и т.д).
Таким образом, вы можете избежать шифрования сценариев оболочки, что в любом случае кажется мне небезопасным.
Нашел хорошее решение, используя GPG
Должны ли обычные пользователи иметь возможность запускать эти сценарии? Предположительно у вас может быть резервный пользователь и установить разрешения для скрипта на 700. Если вам действительно нужно позволить другим людям запускать скрипт, вы можете использовать sudo. У вас очень мало шансов скрыть пароли от пользователя root.