我正在使用大型bash文件运行服务器配置,但不确定如何处理密码和其他类似的敏感信息。在这一点上,我只有很多环境变量等等:
export HOME=/home/deployer
export DBuser=happy
export DBpass=pass
export AMAZONKEY=AKIAIWDGW3KDY2TZ7PVYA
然后我只是在我想要的任何地方使用这些值等$ DBuser。但是如果遇到一些不幸的事情,有人会通过简单地运行" printenv"将获得我所有的密码。管理这些敏感信息的集中地点或策略的最佳策略是什么?
答案 0 :(得分:0)
为您的应用程序创建OS用户
仅存储该用户的环境变量
以该用户身份运行应用程序
其他用户/程序将无法查看这些环境变量(root除外)