Pages : 1
#1 Le 31/12/2016, à 16:39
- matt11
Sécurité : à propos de la portée variable dans Bash
Bonjour,
Je réfléchis à écrire un script bash permettant d'automatiser des commandes gpg2.
Pour cela mon script doit demander un mot de passe que j'utiliserai pour déchiffrer un fichier avec gpg. L'idée est de mettre ce mot de passe dans une variable de mon script mais je me pose des questions quant à la sécurité :
Est-ce sur d'avoir un mot de passe stocké dans une variable d'un script bash (un programme extérieur peut-il récupérer la valeur de cette variable) ?
Merci d'avance.
Cordialement.
Hors ligne
#2 Le 01/01/2017, à 09:15
- J5012
Re : Sécurité : à propos de la portée variable dans Bash
non, sans export explicite, ou sans qualificatif de variable ENV ...
la validité d'une variable ordinaire se limite à l'execution du script bash en cours ...
Hors ligne
#3 Le 01/01/2017, à 14:53
- matt11
Re : Sécurité : à propos de la portée variable dans Bash
Merci pour la réponse 
Hors ligne
#4 Le 07/01/2017, à 15:39
- matt11
Re : Sécurité : à propos de la portée variable dans Bash
Encore une petite question. J'aimerais récupérer un mot de passe via un script et le hasher avec sha512.
Est-ce que la méthode suivante est sûre ?
read -p "Mot de passe : " -s pass
password=$(echo -n "$pass" | sha512sum)N'y a-t-il aucun un moyen de récupérer la valeur de la variable $pass (via peut-être un historique de commande bash) ?
Merci d'avance.
Hors ligne
#5 Le 07/01/2017, à 18:00
- Compte anonymisé
Re : Sécurité : à propos de la portée variable dans Bash
Bash ne garde pas en historique chaque ligne d'un script, seulement celles entrées dans un terminal interactif. Donc ta commande est probablement sûre.
Pages : 1