Armazenando Senhas para Uso em Scripts

Existem poucas situações que exigem que os usuários forneçam suas senhas enquanto automatizam as coisas durante o processo de desenvolvimento. A implantação do site é apenas uma das situações comuns. Criar arquivos dmg no OS X também requer senha. A maioria dos utilitários de linha de comando usados ​​nos scripts tem a capacidade de receber uma senha via stdin.

O fornecimento de senha toda vez que o script é executado meio que derrota o objetivo de "automático". Armazená-lo em texto sem formatação no script anula o objetivo de "senha". Qual é a abordagem mais ideal para fornecer senhas para scripts que as exigem?

Sem saber mais detalhes sobre essa situação específica, parece que você não consegue "comer o seu bolo e comê-lo também". Se não houver outra opção (meu aviso aqui é que eu não estou familiarizado com o OS X), será necessário escolher entre automação e segurança.

Quem tem acesso a esses arquivos dmg? Se os administradores ou usuários confiáveis ​​são os únicos, é provável que você armazene essas senhas em texto sem formatação, desde que sejam senhas dedicadas e não se estendam além da necessidade de conclusão do script.

Este é um script verdadeiramente autônomo? Caso contrário, e é um pequeno inconveniente inserir uma senha, é melhor sugá-la e inseri-la como a única etapa desses arquivos de script.

Novamente, alguém com experiência no OS X pode dar sugestões mais aplicáveis, mas uma regra geral de segurança é decidir o que é mais importante (segurança versus administração) para a situação / ambiente em questão.

Coloque-o em um arquivo de configuração separado, acessível apenas a você, e deixe seus scripts lerem no arquivo de configuração em tempo de execução.

Se o objetivo da senha é garantir que a operação seja autorizada pela pessoa de confiança com a senha, não faz sentido tentar ignorá-la ou automatizá-la.