如何使用敏感數據運行cron作業？

Question

我讀了Where can I set environment variables that crontab will use?關於如何爲由cron運行的腳本設置ENV變量。

最明顯和工作方法是把變量上的crontab計劃文件的頂部是這樣的：

MYVAR=something 
* * * * * /somescript.sh 

這似乎是罰款，直到我希望我的腳本使用像登錄/密碼的敏感值登錄到，例如一個數據庫做一個轉儲。

如何保持這些數據的安全並仍然可以將它發送到我的cron腳本？

Answer 1

我看到這個問題與腳本和密碼/賬戶管理有關，這是一個開放的話題，據我所知沒有「簡單」的方法來解決這個問題。只需將憑證存儲在單獨的文件中，然後通過腳本加載即可。限制對該文件的訪問權限（即僅限於root）。如果您嘗試訪問的服務已經具有某種類型的加載系統，例如~/.mysqlrc，則可以直接使用該服務來訪問該服務。

更多信息可在這裏找到：https://unix.stackexchange.com/questions/212329/hiding-password-in-shell-scripts