скрипт запрашивающий пароль - как сберечь? / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / скрипт запрашивающий пароль - как сберечь?

25 сообщений из 26, страница 1 из 2

все

скрипт запрашивающий пароль - как сберечь?

#39108492

ХБ

Участник

Откуда: USA

Сообщения: 1 003

Рейтинг: 0 / 0

Сказали сделать bash-скрипт, который запрашивает пароль к базе данных а потом выполняет несколько функций, SQL Loader.
Нужно сделать так, чтобы после завершения скрипта, успешного или неуспешного, или после прерывания скрипта - пороль не оказался доступен через переменные.
Т.е. сначала я сделал

Код: powershell

read -p "Enter Password" -s -v_password

и потом передавал $v_password в вызов

Код: powershell

sqlldr userid=name@bd/$v_password

скрипт запускается через . (т.е. source)

Оказалось, что после окончания скрипта команда echo $v_password выводит на экран введенный пароль.

Сначала долго мыкался с использованием trap "unset v_password",
а потом сделал так:
внутри скрипта функция, в ней локальная переменная l_password и запрос пароля на ввод производится изнутри функции в эту переменную.
Скрипт только вызывает эту функцию и все.
Т.е. при любом завершении скрипта пароль в локальной переменной не сохраняется.
Так можно?

...

Рейтинг:

0 / 0

20.11.2015, 08:04

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39109614

MasterZiv

Участник

Откуда: Питер

Сообщения: 32 427

Рейтинг: 0 / 0

ХБ,
не запускай через source или точку,
у тебя будет создаваться новый процесс shell а и после его окончания его переменные умрут. только export переменной не делай...

...

Рейтинг:

0 / 0

21.11.2015, 08:32

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39109974

ХБ

Участник

Откуда: USA

Сообщения: 1 003

Рейтинг: 0 / 0

MasterZiv,
запускать-то буду не я, а юзеры и могут запустить как угодно.
Есть простой способ не допустить запуска через source?

...

Рейтинг:

0 / 0

22.11.2015, 01:38

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39110131

alexy_black

Участник

Откуда: Санкт-Петербург

Сообщения: 665

Рейтинг: 0 / 0

убрать x

...

Рейтинг:

0 / 0

22.11.2015, 13:49

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39110138

alexy_black

Участник

Откуда: Санкт-Петербург

Сообщения: 665

Рейтинг: 0 / 0

вы в начале скрипта поместили #!/bin/bash (или на чем другом вы хотите его исполнять..)?

...

Рейтинг:

0 / 0

22.11.2015, 13:54

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39110493

ХБ

Участник

Откуда: USA

Сообщения: 1 003

Рейтинг: 0 / 0

Разумеется поместил.
Что значит "убрать x"?

...

Рейтинг:

0 / 0

22.11.2015, 22:06

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39110599

Q.Tarantino

Участник

Откуда: Где-то рядом...

Сообщения: 13 453

Рейтинг: 0 / 0

а что мешает сразу после выполнения sqlplus в скрипте прописать
$v_password=""
?

...

Рейтинг:

0 / 0

23.11.2015, 09:36

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39111026

nik_x

Участник

Сообщения: 1 854

Рейтинг: 0 / 0

Q.Tarantinoа что мешает сразу после выполнения sqlplus в скрипте прописать
$v_password=""
?
Вообще то: unset v_password

...

Рейтинг:

0 / 0

23.11.2015, 14:39

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39111038

Q.Tarantino

Участник

Откуда: Где-то рядом...

Сообщения: 13 453

Рейтинг: 0 / 0

nik_xQ.Tarantinoа что мешает сразу после выполнения sqlplus в скрипте прописать
$v_password=""
?
Вообще то: unset v_password
ну я лишь подсказал куда копать.
не вижу разницы присвоить пустое значение или сделать переменной unset.

...

Рейтинг:

0 / 0

23.11.2015, 14:44

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39111079

alexy_black

Участник

Откуда: Санкт-Петербург

Сообщения: 665

Рейтинг: 0 / 0

убрать x - chmod -x file
так его нельзя будет запустить ./file

...

Рейтинг:

0 / 0

23.11.2015, 15:04

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39111085

Q.Tarantino

Участник

Откуда: Где-то рядом...

Сообщения: 13 453

Рейтинг: 0 / 0

alexy_blackубрать x - chmod -x file
так его нельзя будет запустить ./file
его именно так и надо запускать :)
речь шла о запуске ". file"

...

Рейтинг:

0 / 0

23.11.2015, 15:07

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39111230

Vadim Lejnin

Участник

Сообщения: 7 675

Рейтинг: 0 / 0

Q.Tarantinoalexy_blackубрать x - chmod -x file
так его нельзя будет запустить ./file
его именно так и надо запускать :)
речь шла о запуске ". file"

scipt ttt.sh

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

#!/bin/bash
export MYSHLVL=${MYSHLVL:-$SHLVL}
if [ .${MYSHLVL}. = .${SHLVL}. ]
then   # force run bash script
echo run script by bash L$MYSHLVL L$SHLVL
echo "$BASH_SOURCE $@"
bash $BASH_SOURCE $@
else   # script body
echo "script body L$MYSHLVL L$SHLVL"
echo "cmd: $0"
for i in $@
do
  echo "arg: $i"
done
export PASS=secret
echo $1 $2 $PASS
exit
fi
check environment variable after execution
set | grep secret

ну и проверяем

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.

$ bash $PWD/ttt.sh p1 p2 p3
script body L1 L2
cmd: /home/oracle/tmp/ttt.sh
arg: p1
arg: p2
arg: p3
p1 p2 secret
$ $PWD/ttt.sh p1 p2 p3
script body L1 L2
cmd: /home/oracle/tmp/ttt.sh
arg: p1
arg: p2
arg: p3
p1 p2 secret
$ source $PWD/ttt.sh p1 p2 p3
run script by bash L1 L1
/home/oracle/tmp/ttt.sh p1 p2 p3
script body L1 L2
cmd: /home/oracle/tmp/ttt.sh
arg: p1
arg: p2
arg: p3
p1 p2 secret
$ source ttt.sh
run script by bash L1 L1
ttt.sh
script body L1 L2
cmd: ttt.sh
secret

...

Рейтинг:

0 / 0

23.11.2015, 16:35

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39111556

ХБ

Участник

Откуда: USA

Сообщения: 1 003

Рейтинг: 0 / 0

Vadim LejninQ.Tarantinoпропущено...

его именно так и надо запускать :)
речь шла о запуске ". file"

scipt ttt.sh

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

#!/bin/bash
export MYSHLVL=${MYSHLVL:-$SHLVL}
if [ .${MYSHLVL}. = .${SHLVL}. ]
then   # force run bash script
echo run script by bash L$MYSHLVL L$SHLVL
echo "$BASH_SOURCE $@"
bash $BASH_SOURCE $@
else   # script body
echo "script body L$MYSHLVL L$SHLVL"
echo "cmd: $0"
for i in $@
do
  echo "arg: $i"
done
export PASS=secret
echo $1 $2 $PASS
exit
fi
check environment variable after execution
set | grep secret

ну и проверяем

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.

$ bash $PWD/ttt.sh p1 p2 p3
script body L1 L2
cmd: /home/oracle/tmp/ttt.sh
arg: p1
arg: p2
arg: p3
p1 p2 secret
$ $PWD/ttt.sh p1 p2 p3
script body L1 L2
cmd: /home/oracle/tmp/ttt.sh
arg: p1
arg: p2
arg: p3
p1 p2 secret
$ source $PWD/ttt.sh p1 p2 p3
run script by bash L1 L1
/home/oracle/tmp/ttt.sh p1 p2 p3
script body L1 L2
cmd: /home/oracle/tmp/ttt.sh
arg: p1
arg: p2
arg: p3
p1 p2 secret
$ source ttt.sh
run script by bash L1 L1
ttt.sh
script body L1 L2
cmd: ttt.sh
secret

..."и много других интересных слов"

можно, я напомню мой вопрос:
а чем плохо через функцию и local переменную?

...

Рейтинг:

0 / 0

23.11.2015, 23:48

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39123845

мимопроходилтреднечитал

Гость

ХБ,

судя по http://docs.oracle.com/cd/B28359_01/server.111/b28319/ldr_params.htm вы лепите ненужные костыли, sqlldr сам может пароль спрашивать

...

Рейтинг:

0 / 0

09.12.2015, 10:17

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39123986

Vadim Lejnin

Участник

Сообщения: 7 675

Рейтинг: 0 / 0

Я предпочитаю для загрузки создавать external пользователя
Тогда указывать пароль совсем не понадобится

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

SQL> show parameters prefix

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
os_authent_prefix                    string      ops$
SQL> create user ops$oracle identified externally;

User created.

SQL> grant create session to ops$oracle;

Grant succeeded.

$ id
uid=54321(oracle) gid=54321(oinstall) groups=54321(oinstall),54322(dba)
$ echo show user | sqlplus -l -s / as sysdba
USER is "SYS"
$ echo show user | sqlplus -l -s /
USER is "OPS$ORACLE"

...

Рейтинг:

0 / 0

09.12.2015, 12:10

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39124424

ХБ

Участник

Откуда: USA

Сообщения: 1 003

Рейтинг: 0 / 0

мимопроходилтреднечиталХБ,

судя по http://docs.oracle.com/cd/B28359_01/server.111/b28319/ldr_params.htm вы лепите ненужные костыли, sqlldr сам может пароль спрашивать
у вас очень говорящий ник :)
то есть если мой скрипт вызывает SQL Loader 20 раз, то вы предлагаете пользователю вводить пароль 20 раз?
Мило.

...

Рейтинг:

0 / 0

09.12.2015, 19:51

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39124428

ХБ

Участник

Откуда: USA

Сообщения: 1 003

Рейтинг: 0 / 0

Vadim LejninЯ предпочитаю для загрузки создавать external пользователя
Тогда указывать пароль совсем не понадобится

Вы наверное работаете админом в маленькой конторке.
Я, на минуточку, developer.
В сильно большой конторе.
Это трудно объяснить тем кто не пробовал, но работа в таких environments сильно напоминает бег в мешках на Эверест со связаными руками.

Кстати, выяснился недостаток решения через функцию.
Наш супер-дупер крутой DBA не удосуживается читать deployment steps в которых сказано запускать через source и по-простому запускает скрипты через [ bash <script name>], в результате получается ошибка на оператор return.

...

Рейтинг:

0 / 0

09.12.2015, 19:56

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39126201

alexy_black

Участник

Откуда: Санкт-Петербург

Сообщения: 665

Рейтинг: 0 / 0

Q.Tarantinoalexy_blackубрать x - chmod -x file
так его нельзя будет запустить ./file
его именно так и надо запускать :)
речь шла о запуске ". file"

нет, это должно решить проблему. запускать нужно будет так.

Код: sql

bash my_super_script.sh

и этот пароль не будет доступен из вне.

я вот тут скриптик написал tt.sh

Код: sql

1.
2.

export ss="hel"
echo $ss

Код: bash

1.
2.
3.

→ bash tt.sh;
hel
→ echo $ss
→

ничего не выводит

...

Рейтинг:

0 / 0

11.12.2015, 20:47

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39126284

Q.Tarantino

Участник

Откуда: Где-то рядом...

Сообщения: 13 453

Рейтинг: 0 / 0

alexy_blackничего не выводит
логично, не должен выводить. только не ясно что ты хотел сказать своим примером?
ты, видимо, забыл прочесть сообщение ТС

...

Рейтинг:

0 / 0

12.12.2015, 07:21

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39126285

Q.Tarantino

Участник

Откуда: Где-то рядом...

Сообщения: 13 453

Рейтинг: 0 / 0

ХБMasterZiv,
запускать-то буду не я, а юзеры и могут запустить как угодно.
Есть простой способ не допустить запуска через source?
резонный вопрос - если юзеры могут запускать скрипт, то и пароль в нем могут спокойно увидеть.
в чем проблема то? не пускай юзеров на хост :)

...

Рейтинг:

0 / 0

12.12.2015, 07:24

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39126286

Q.Tarantino

Участник

Откуда: Где-то рядом...

Сообщения: 13 453

Рейтинг: 0 / 0

Q.TarantinoХБMasterZiv,
запускать-то буду не я, а юзеры и могут запустить как угодно.
Есть простой способ не допустить запуска через source?
резонный вопрос - если юзеры могут запускать скрипт, то и пароль в нем могут спокойно увидеть.
в чем проблема то? не пускай юзеров на хост :)
не то хотел сказать. юзер запускает скрипт в своей сессии... он же его и набирает, правильно?
и почему он не имеет права его же и увидеть?
или я что-то не понимаю, или нет логики в постановки задачи

...

Рейтинг:

0 / 0

12.12.2015, 07:25

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39126288

Вячеслав Любомудров

Участник

Откуда: Владивосток

Сообщения: 18 655

Рейтинг: 0 / 0

ХБи потом передавал $v_password в вызов

Код: powershell

sqlldr userid=name@bd/$v_password

...

Рейтинг:

0 / 0

12.12.2015, 07:48

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39126362

alexy_black

Участник

Откуда: Санкт-Петербург

Сообщения: 665

Рейтинг: 0 / 0

Q.Tarantinoalexy_blackничего не выводит
логично, не должен выводить. только не ясно что ты хотел сказать своим примером?
ты, видимо, забыл прочесть сообщение ТС

ну, я так понял, что у него, при таком же раскладе, и выводиться :)

то есть потом, если написать $echo $v_password то он напечаетается. вот я предложил просто запутстить его в отдельной оболочке. ничего не должно вывестесь :)

...

Рейтинг:

0 / 0

12.12.2015, 13:46

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39126576

Q.Tarantino

Участник

Откуда: Где-то рядом...

Сообщения: 13 453

Рейтинг: 0 / 0

Вячеслав ЛюбомудровХБи потом передавал $v_password в вызов

Код: powershell

sqlldr userid=name@bd/$v_password

Самое смешное, что при таком подходе его увидит любой подключенный юзер через ps
Это намного менее секурно, чем оставшееся значение переменной в этой же сессии (где, как справедливо напомнили, см же юзер его и вводит)
кстати, да :)
потому лучше забить. или не пускать обычных пользователей на хост, что им там делать то?

...

Рейтинг:

0 / 0

13.12.2015, 07:57

| Ответить | Цитировать | Написать

скрипт запрашивающий пароль - как сберечь?

#39126734

Vadim Lejnin

Участник

Сообщения: 7 675

Рейтинг: 0 / 0

ХБVadim LejninЯ предпочитаю для загрузки создавать external пользователя
Тогда указывать пароль совсем не понадобится

Вы наверное работаете админом в маленькой конторке.
Я, на минуточку, developer.
В сильно большой конторе.
Это трудно объяснить тем кто не пробовал, но работа в таких environments сильно напоминает бег в мешках на Эверест со связаными руками.

Кстати, выяснился недостаток решения через функцию.
Наш супер-дупер крутой DBA не удосуживается читать deployment steps в которых сказано запускать через source и по-простому запускает скрипты через [ bash <script name>], в результате получается ошибка на оператор return.
Именно поэтому мой скрипт проверят уровень запуска
По хорошему требуется еще и проверка на повторный запуск, но это уже совсем другая история

Из опыта работы: Проект 50 физических серверов, 80 систем OeBS и 5 поддерживаемых ОС
(на то время VM не были еще так популярны)

Скажите, запуск sqlldr на стороне сервера является зоной отвественности разработчика или администратора? Или этот скрипт запускается на сервере приложений?

У Вас разработчики имеет свои учётные записи на стороне сервера БД?

...

Рейтинг:

0 / 0

13.12.2015, 17:12

| Ответить | Цитировать | Написать

25 сообщений из 26, страница 1 из 2

все

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / скрипт запрашивающий пароль - как сберечь?

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=39126288&tid=1481847]:	0ms
get settings:	8ms
get forum list:	10ms
check forum access:	4ms
check topic access:	4ms
track hit:	173ms
get topic data:	11ms
get forum data:	3ms
get page messages:	65ms
get tp. blocked users:	2ms
others:	13ms

total:	293ms