只是想知道是否有任何方法可以保护 *nix 系统中的环境变量,使它们无法从任何纯文本文件中读取,但在环境中可用。
我知道我们始终可以对 .bashrc/.bash_profile 使用文件系统级别的权限,但是如果要完全隐藏某些变量(如数据库密码)怎么办?
一种方法是编写某种程序/perl 脚本来:
- 从纯文本文件中获取输入并对内容进行加密/散列(然后删除纯文本文件)
- 使用相同的方法解密文件运行时并从解密输出中导出值 (我知道这个程序可以用来将解密后的值转储到某个地方,但我现在不关心这个)
有没有其他更好、更明显的方法来实现这一点?
谢谢!
-高拉夫
最佳答案
没办法。即使您将它隐藏在文本文件中,它仍然可以从 /proc/<pid>/environ 获得(Linux) 或 ps e (其他 Unix)。
关于Linux - 保护环境变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4129631/