标签: security bash encryption ldap
我创建了一个脚本,用特权用户执行LDAP查询。
我的问题是密码也在这个脚本中,所以我试图用SHC生成这个脚本的二进制文件,所以密码不再可读。
我们的一些用户确实在我们的某些服务器上具有root访问权限,目标是在每台服务器上按NFS分发此脚本,因此明文密码的“加密”可能会被核心转储欺骗。
有人能很好地解决这个问题吗?我考虑过在单独的服务器上使用简单的权限处理保护密码,并使用对密码文件具有读取权限的守护程序执行脚本。