Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 31/12/2016, à 16:39

matt11

Sécurité : à propos de la portée variable dans Bash

Bonjour,

Je réfléchis à écrire un script bash permettant d'automatiser des commandes gpg2.
Pour cela mon script doit demander un mot de passe que j'utiliserai pour déchiffrer un fichier avec gpg. L'idée est de mettre ce mot de passe dans une variable de mon script mais je me pose des questions quant à la sécurité :
Est-ce sur d'avoir un mot de passe stocké dans une variable d'un script bash (un programme extérieur peut-il récupérer la valeur de cette variable) ?

Merci d'avance.
Cordialement.

Hors ligne

#2 Le 01/01/2017, à 09:15

J5012

Re : Sécurité : à propos de la portée variable dans Bash

non, sans export explicite, ou sans qualificatif de variable ENV ...
la validité d'une variable ordinaire se limite à l'execution du script bash en cours ...

Hors ligne

#3 Le 01/01/2017, à 14:53

matt11

Re : Sécurité : à propos de la portée variable dans Bash

Merci pour la réponse smile

Hors ligne

#4 Le 07/01/2017, à 15:39

matt11

Re : Sécurité : à propos de la portée variable dans Bash

Encore une petite question. J'aimerais récupérer un mot de passe via un script et le hasher avec sha512.
Est-ce que la méthode suivante est sûre ?

read -p "Mot de passe : " -s pass

password=$(echo -n "$pass" | sha512sum)

N'y a-t-il aucun un moyen de récupérer la valeur de la variable $pass (via peut-être un historique de commande bash) ?

Merci d'avance.

Hors ligne

#5 Le 07/01/2017, à 18:00

Compte anonymisé

Re : Sécurité : à propos de la portée variable dans Bash

Bash ne garde pas en historique chaque ligne d'un script, seulement celles entrées dans un terminal interactif. Donc ta commande est probablement sûre.