我在python脚本上有一个cron作业,它将参数凭据带入应用程序...当我执行作业时如何屏蔽cerdentials,使其不出现在ps表或crontab输出中
感谢帮助!
答案 0 :(得分:0)
要将敏感凭据保留在crontab之外并仍然将其作为命令行参数提供,您可以替换command 凭据
与
command `cat credentialfile`
如果是交互式shell,这也会使它远离shell历史文件。
要使它远离ps表会更难。如果必须在命令行中指定凭据,我不确定是否可以这样做。
命令本身也可以覆盖敏感参数以将其隐藏起来ps,但是仍然有人可以看到它们的时间窗口。请参阅此问题:https://unix.stackexchange.com/questions/88665/how-does-ps-know-to-hide-passwords