我读了Where can I set environment variables that crontab will use?关于如何为我的cron运行的脚本设置ENV变量。
最明显和最有效的解决方案是将变量置于crontab计划文件之上,如下所示:
MYVAR=something
* * * * * /somescript.sh
这似乎没问题,直到我希望我的脚本使用像登录/密码这样的敏感值来登录,例如用于转储的数据库。
如何保持此数据的安全,并且仍能将其发送到由cron运行的脚本?
答案 0 :(得分:0)
我看到这些问题一般与脚本和密码/帐户管理有关,这仍然是一个开放的主题,据我所知,没有简单的"解决这个问题的方法。只需将凭据存储在您将通过脚本加载的单独文件中。限制对该文件的凭证访问(即仅限root)。如果您尝试访问的服务已经具有某种加载系统,例如~/.mysqlrc,您可以直接使用它来访问该服务。
可以在此处找到更多信息:https://unix.stackexchange.com/questions/212329/hiding-password-in-shell-scripts