Как лучше всего безопасно передавать параметры разветвленному скрипту? E. g. передача параметров через операнды командной строки небезопасна, поскольку кто-то, у кого есть учетная запись на хосте, может запустить ps и увидеть их.
Безымянная труба, насколько я понимаю, вполне безопасна? Я имею в виду, передача параметров в STDIN разветвленного процесса.
А как насчет передачи параметров в переменных среды? Это безопасно?
А как насчет передачи параметров другими способами, о которых я не упоминал?
Возможно, есть лучший способ, но если есть конфиденциальная информация, я бы рекомендовал вам поместить ее в файл, который никто не сможет прочитать. Затем вы передаете файл в качестве аргумента программе, и эта программа может открыть файл и проанализировать необходимую информацию.
Если это действительно конфиденциально, вы можете зашифровать сам файл, но создание файла, который может читать только владелец, достаточно для частных ключей ssh.