Discussion :

[doudou8mc]

bonjour,

je cherche une commande (si c'est possible ) qui permet de masquer un paramètre en entrée d'un shell.
Contexte : J'ai un shell qui en lance plusieurs autres avec des paramètres .Puis des logs sont générées avec le nom des shells exécutés ainsi que leur paramètres en entrée.Sauf que parmi eux , un shell a un mot de passe comme paramètre et je ne veux pas qu'il apparaisse dans une log (apparait en crypté si possible)

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

u_xxx_supervision_machine.sh $pswd

L'idée est que dans la log il apparaissent par ex :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

u_xxx_supervision_machine.sh xxxxx

est ce possible ?

Merci

[N_BaH]

Bonjour,

les mots de passe ne doivent pas être passés à un script, pour éviter les situations dans laquelle tu te trouves.
un script de supervision devrait être exécuté en tant qu'admin (root), ce qui ne nécessite pas de mots de passe pour celui qui l'a écrit puisque c'est l'admin, ou être exécuté sous sudo avec un /etc/sudoers correctement configuré pour que l'utilisateur désigné n'ait pas à utiliser son mot de passe.

[Invité]

Utilise un script qui initialise des variables comme ton mot de passe.
Il suffira que ton autre script y fasse appel et plus besoin de lui passer le mot de passe en paramètre.

Ce n'est pas le mieux niveau sécurité mais ce sera toujours mieux que ta version actuelle.

[jlliagre]

Sinon, une façon courante de contourner ce problème est de passer en paramètre le nom d'un fichier qui contient le mot de passe, soit en clair, soit chiffré.

Ce fichier doit avoir les permissions de lecture les plus strictes possible et devrait être effacé lorsqu'il n'est plus nécessaire.

[jack-ft]

Exemple : u_xxx_supervision_machine.sh $pswdL'idée est que dans la log il apparaissent par ex :u_xxx_supervision_machine.sh xxxxxest ce possible ?

Ben, oui, c'est tout simple!

Il suffit de lancer le script suivi d'un | sed -e "s/${pwd}/xxx/g" > le_fichier_de_log tout simplement!

ATTENTION: c'est de l'humour!

Plus sérieusement, pour répondre à ta question (et choisir parmi les solutions proposées ou d'autres), il faudrait savoir quelles sont tes possibilités d'intervention.
Je vois au moins 2 questions principales:
Peux-tu modifier les scripts?
Comment sont générés les logs?