Каков наилучший способ использования имени пользователя и пароля в сценарии Ruby в OS X?

Question

Я работаю над сценарием автоматического резервного копирования. Этот сценарий должен загрузить ресурс HTTP, используя имя пользователя и пароль. На данный момент учетные данные аутентификации находятся в открытом тексте, что, очевидно, не идеально с точки зрения безопасности. Недавно я обнаружил утилиту security в OS X после прочтения этого сообщения в блоге. security дает вам доступ к связке ключей из командной строки. Брелок OS X позволяет вам указывать приложениям, которым разрешен доступ к определенному паролю, но оказывается, что вы не можете предоставить myscript доступ, если он по очереди вызывает security, вы должны поставить security, что в основном дает доступ кому угодно на машине.

Помимо создания пользователя (например, «резервных копий») исключительно для запуска этого сценария и предоставления сценарию 700 разрешений, существуют ли более эффективные способы решения этой проблемы в OS X 10.5?

Answer 1

По сути, все, что вы храните способом, доступным для вашей программы без ввода пользователя, может быть доступно определенному пользователю. Если бы я был на вашем месте, я бы просто сохранял учетные данные в файле 0700 -permissions, чтобы его могли видеть только нужные люди.

Если вам интересно, почему бы не запутать пароли, вы можете взглянуть на политику Pidgin по этому вопросу: http://developer.pidgin.im/wiki/PlainTextPasswords.