Проблема: Клиент хотел бы убедиться, что сценарий, который я разработал в Python и работает под CentOS7, может в достаточной степени скрыть учетные данные, необходимые для доступа к защищенной веб-службе (которая поддерживает только Basi c Auth), например что кто-то, имеющий доступ к учетной записи CentOS, не может определить эти учетные данные.
Обсуждение: у меня есть сценарий Python, который должен запускаться как конкретный пользователь c CentOS, скажем "joe". Этот сценарий должен получить доступ к защищенной веб-службе. Чтобы попытаться сделать учетные данные внешними по отношению к коду, я поместил их в файл конфигурации. Я скрыл файл (имя начинается с точки "."), И base64 закодировал учетные данные для неясности, но требуется только, чтобы скрипт Python мог только "видеть" и открывать файл, против любого с доступом к учетной записи CentOS.
Несмотря на то, что файл скрыт, "joe" все равно может сделать ls -a и посмотреть файл, а затем cat содержимое.
Как возможное решение, есть ли способ установить права доступа к файлам в CentOS таким образом, чтобы он позволял только этому скрипту Python просматривать и открывать файл, но при этом запускать скрипт в контексте учетной записи CentOS?