El 28/10/15 a las 12:25, Camaleón escibió: > El Wed, 28 Oct 2015 11:55:59 -0500, listascor...@msjs.co escribió: > >> El 28/10/15 a las 10:31, Carlos Zuniga escibió: >>> 2015-10-27 15:06 GMT-05:00 listascor...@msjs.co <listascor...@msjs.co>: >>>> >>>> Hola que tal lista?... ¿todo bien? >>>> >>>> Tengo un guión donde necesito utilizar una contraseña... la contraseña >>>> la tengo en otro archivo gpg simétrico (requiere clave pa' >>>> descomprimir) ¿cuáles métodos sugieren para guardar la contraseña >>>> "$clave" y decifrar el gpg simétrico? >>>> >>>> guión: >>>> variable=$(cat /ruta/contraseña.bash.gpg | gpg -d --no-mdc-warning >>>> --passphrase "$clave" --quiet | bash) >>>> variable1=variable >>>> >>>> >>> De nada sirve encriptar el archivo con la contraseña si vas a tener la >>> clave para desencriptarla a la vista. >>> >>> Yo replantearía el problema: Cómo hacer para que el script no requiera >>> una contraseña? Si es para hacer una tarea con sudo por ejemplo, puedes >>> configurar el archivo sudoers para no solicitar contraseña >>> específicamente para el comando que necesitas ejecutar dentro del >>> script. > (...) >> pero aun así, sigue el interrogante: ¿cuáles métodos sugieren para >> guardar la contraseña "$clave"? >> >> una solución sería ofuscar el guión para tener la contraseña "$clave" >> dentro del mismo. Mas sin embargo quiero saber si sugieren otro método. > > No se me ocurre otra forma, lo que buscas es un descifrado de la > contraseña al vuelo pero no veo cómo, y usar ofuscación o un "cifrado" > débil (base64/hex/md5) para volcar la contraseña me parece arriesgado. > > Saludos, > A mi también me parece arriesgado, pero qué otro método uso? ¿Hummm?
Saludos,