Hallo Leute,
vorab: ich bitte um Entschuldigung: ich bin leider kein Linux-Profi, und kenne mich daher nicht mit alle begrifflichkeiten und Funktionen aus.
Ich habe ein "Shell-script" (?) geschrieben, welches mir automatisch auseiner zuvor erstellten Backupdatei einer Webseite, eine neue Webseite mit anderen Parametern baut. Diese Parameter sind natürlich auch PASSWÖRTER!
Mein Script liegt in einer Datei rum /verzeichnisse/webbau.sh
Wenn ich jetzt also eine webseite erste3llen will, wird der ganze salat so von mir gestartet:
/verzeichnisse/./webbau.sh "string1" "passwort2" "passwort3" "sring-n"
dann rattert er das Script runter.
Was ich aber SEHR unsicher finde: die Eingabe von Passwörtern, die dann natürlich in dieser komischen "Befehls-historie" gespeichert werden. Wenn dann doch mal ein Angriff auf meinem Server erfolgreich ist, ist hier wahrscheinlich mein wundester Punkt.
Daher meine Frage: wie kann ich das ganze sicher gestalten und wie sieht hier konkret mein Skript aus?
Am anfang von meinem Skript werden so meine Variabeln eingelesen:
v_sysfolder=${1}
v_mainfolder=${2}
v_subfolder=${3}
v_domain=${4}
ich hätte aber gerne am Anfang eine Eingabemöglichkeit, die wie beim Passwort unsichtbar ist.
Ich glaube das wird mit "read" gemacht ... und mit dem Parameter -s
werden dann die Variabeln genauso "abgeholt" oder muss ich hier noch etwas beachten?
vorab: ich bitte um Entschuldigung: ich bin leider kein Linux-Profi, und kenne mich daher nicht mit alle begrifflichkeiten und Funktionen aus.
Ich habe ein "Shell-script" (?) geschrieben, welches mir automatisch auseiner zuvor erstellten Backupdatei einer Webseite, eine neue Webseite mit anderen Parametern baut. Diese Parameter sind natürlich auch PASSWÖRTER!
Mein Script liegt in einer Datei rum /verzeichnisse/webbau.sh
Wenn ich jetzt also eine webseite erste3llen will, wird der ganze salat so von mir gestartet:
/verzeichnisse/./webbau.sh "string1" "passwort2" "passwort3" "sring-n"
dann rattert er das Script runter.
Was ich aber SEHR unsicher finde: die Eingabe von Passwörtern, die dann natürlich in dieser komischen "Befehls-historie" gespeichert werden. Wenn dann doch mal ein Angriff auf meinem Server erfolgreich ist, ist hier wahrscheinlich mein wundester Punkt.
Daher meine Frage: wie kann ich das ganze sicher gestalten und wie sieht hier konkret mein Skript aus?
Am anfang von meinem Skript werden so meine Variabeln eingelesen:
v_sysfolder=${1}
v_mainfolder=${2}
v_subfolder=${3}
v_domain=${4}
ich hätte aber gerne am Anfang eine Eingabemöglichkeit, die wie beim Passwort unsichtbar ist.
Ich glaube das wird mit "read" gemacht ... und mit dem Parameter -s
werden dann die Variabeln genauso "abgeholt" oder muss ich hier noch etwas beachten?