Мне интересно, было бы безопасно поместить переменные сервера в качестве переменной среды в ~/.bash_profile. Я использую общий хост-сервер CentOS 6. Пароли для баз данных в настоящее время доступны в .my.cnf и .my.mariadb.cnf. Будет ли какой-либо недостаток безопасности, когда я помещу их в .bash_profile как переменные среды?
Что касается разрешений файловой системы, вы обязательно должны убедиться, что ваш .bash_profile (и ваш другой конфиг с паролями) имеет режим 0600.
Следует иметь в виду, что любой процессы, которые вы затем запускаете из bash, будут иметь эти учетные данные в своей среде. Это означает, что если, например, вы запускаете что-то, что записывает среду в файл журнала для отладки, тогда этот файл показывает ваши пароли. В зависимости от вашего варианта использования может быть безопаснее иметь другой файл, например ~/passwords.sh что вы можете читать с source ~/passwords.shили более короткий псевдоним, когда вы знаете, что вам это нужно.
Как правило, полезно иметь пароли в виде простого текста в как можно меньшем количестве мест.