我已经编写了一些在加载网页时在html中调用的脚本。我偶尔会被要求将凭据传递给这些脚本中的某些服务。一个例子是:
stdout = subprocess.Popen( ["ldapsearch -H ldap://111.111.111.11"
+"-LLL -D "
+"\"CN=someAccountCN,OU=example,OU=example,OU=example group,DC=example,DC=com\" "
+"-x -w somePassword "
+"-b \"OU=example group,DC=example,DC=com\" "
+"\"("+group[0]+")\""], stdout=subprocess.PIPE, shell=True )
可以预见,用户可能能够查看此脚本的内容,并且我希望某种方式将这些凭据保密(即不要让他们看到'someAccountCN'和'somePassword')。这种情况一般如何处理?我可以调用一个不同的脚本,它是root用户的rx;这个解决方案很好,但有点笨重。我想知道是否还有其他解决方案。