Apache Ant - 隐藏/安全执行任务参数

时间:2013-04-09 15:43:40

标签: ant

我想用详细选项执行Ant,但我不希望传递给arguments任务的Exec在敏感的情况下显示(即用户/密码)。< / p>

一个例子是与数据库的连接:

<exec executable="/bin/sh" failonerror="true">
    <arg line="/opt/blah/blah/bin/frmcmp_batch.sh Module=blah Userid=username/mypassword@blah Module_Type=blah"/>
</exec>

我不希望参数(特别是“Userid = username / mypassword @ blah”出现在日志中)。

隐藏/保护参数的最佳方法是什么?

2 个答案:

答案 0 :(得分:0)

目前我正在使用以下解决方法(描述here)隐藏“mypassword”,但我想知道是否有更优雅的解决方案?

的build.xml

<?xml version="1.0" encoding="UTF-8"?>
<project default="test">

    <target name="test" depends="">
        <echo message="Testing..."/>

        <echo message="Turning verbose off... you should NOT see the arguments..."/>

        <script language="javascript">
            var logger = project.getBuildListeners().firstElement();
            // 2 works to turn off verbose
            logger.setMessageOutputLevel(2);
        </script>

        <exec dir="." executable="cmd">
            <arg line="/c dummy.bat mypassword"/>
        </exec>

        <echo message="Turning verbose on... you should see the arguments..."/>

        <script language="javascript">
            var logger = project.getBuildListeners().firstElement();
            // 3 works to turn verbose back on
            logger.setMessageOutputLevel(3);
        </script>

        <exec dir="." executable="cmd">
            <arg line="/c dummy.bat mypassword"/>
        </exec>

    </target>
</project>

dummy.bat

@echo off
echo dummy

输出

test:
     [echo] Testing...
     [echo] Turning verbose off... you should NOT see the arguments...
     [exec] dummy
     [echo] Turning verbose on... you should see the arguments...
     [exec] Current OS is Windows XP
     [exec] Executing 'cmd' with arguments:
     [exec] '/c'
     [exec] 'dummy.bat'
     [exec] 'mypassword'
     [exec]
     [exec] The ' characters around the executable and arguments are
     [exec] not part of the command.
     [exec] dummy

答案 1 :(得分:0)

保护密码的最佳方法是不使用密码:-)以下答案描述了如何设置SSH密钥:

ANT sshexec命令支持“keyfile”属性。

更新

啊,脚本sudo可能是一种皇室般的痛苦。

以下是过去对我有用的解决方案。

  1. 将用户配置为不需要密码。请参阅“sudoers”文件。在我们的设置中,我们授予管理员用户组中用户的这种特殊访问权限。 (见Ant build.xml requires user input, but Eclipse has no tty
  2. 使用SSH :-)登录本地计算机是一种自动化流程的完美有效方法。使我们能够使用SSH密钥来控制访问,并可以限制用户运行的命令(通过authorized_keys文件的鲜为人知的功能)
  3. 使用rundeck之类的自动化工具。它对内置的sudo提供了有用的支持。密码可以配置为在运行时(GUI)指定但不保存在任何地方的选项。有一个命令行和REST API可用于调用作业。这个解决方案可能没那么有用,但我提到它是因为它是一个非常有用的自动化操作任务的工具。
  4. 您似乎担心日志文件中出现的密码?我的固定是永远不要写下我的密码或在脚本中硬编码....