問題是,假設我要創建一個使用「織物」部署庫,必須指定要部署到FTP憑據的部署腳本。我的想法是,我想將這個腳本存儲在我們的測試服務器中,並且從該服務器將它遠程部署到另一臺服務器上。我想爲每個開發人員創建一個用戶帳戶,但我不想與他們分享FTP憑據,而是僅爲他們提供可執行文件,因此,如果我創建了python可執行文件並添加到/ user /例如,他們將能夠執行它,但也可以做一個'which mycommand',他們可以看到證書內部的源代碼,我可以做些什麼來避免它?我應該如何將登錄FTP憑據存儲在python文件中,該文件可由其他unix用戶執行?
謝謝!
如果你關心安全性,你可能應該使用scp或SFTP來代替。這些可以設置爲不需要任何按鍵,而仍然具有體面的安全性。更多請參見:http://www.debian-administration.org/articles/152
但是,如果您確實需要/需要使用ftp,那麼您可能應將憑據放在一個文件中,並將其chmod設置爲400:r --------或440: [R - R的-----。將憑證嵌入腳本並不是一件好事。
是的,但問題是,我想腳本被執行,該腳本必須有內部或外部憑據連接到FTP,我不希望其他Unix用戶閱讀該憑據,但執行腳本.. 。 – C2T38SN
添加在sudoers文件中的條目,以允許「離散事件」組的成員,無需額外的認證來運行FTP程序。這將是這樣的:
%Devs ALL=(ALL) ALL, , NOPASSWD: /path/to/FTPscript
很好的問題+1吧.....因爲它會被添加到/ usr/bin中。我想知道是否有像.netrc這樣的東西,我們可以爲所有人做....或者可能取決於用戶,它可以在用戶家庭目錄中搜索.netrc並工作.....你是否嘗試過? – nsd