Solo me pregunto si hay alguna manera de asegurar las variables de entorno en un sistema * nix de modo que no se puedan leer desde ningún archivo de texto plano, sino que esté disponible en el entorno.Linux - variables de entorno de seguridad
Sé que siempre podemos usar los permisos de nivel de sistema de archivos para .bashrc/.bash_profile, pero ¿qué pasa si ciertas variables (como las contraseñas de db) deben ocultarse por completo?
Una forma de hacerlo sería escribir algún tipo de script de programa/perl para:
- entradas reciben desde un archivo de texto plano y cifrar/hash de los contenidos (y luego deshacerse del archivo de texto plano)
- uso de la misma para descifrar el tiempo de ejecución de archivos y exportar los valores de la salida descifrado (sé que este programa puede ser utilizado para volcar los valores desencriptados en alguna parte, pero no estoy preocupado por eso en este momento)
¿Hay alguna otra b etter y forma más obvia de lograr esto?
Gracias!
-Gaurav
Tal vez sería mejor que le preguntara por el error del servidor. – rook