Fichier de config
Résolu
yann747
Messages postés
127
Date d'inscription
Statut
Membre
Dernière intervention
-
yann747 Messages postés 127 Date d'inscription Statut Membre Dernière intervention -
yann747 Messages postés 127 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai écrit plusieurs scripts dans les lesquels j'écris souvent (en clair)
mon_login=moi, mon_pass=secret. Je voudrais centraliser d'une manière correcte et sécurisée ces informations.
Doit-on créer un fichier externe de config et l'appeler avec 'source' ?
Faire $variable = 'cat mon_fichier_de_config' ? Passer par une variable d'environnement ?
Dans le cas d'un fichier, faut-il le crypter? lui donner un chmod 700 ?
Merci de vos suggestions.
J'ai écrit plusieurs scripts dans les lesquels j'écris souvent (en clair)
mon_login=moi, mon_pass=secret. Je voudrais centraliser d'une manière correcte et sécurisée ces informations.
Doit-on créer un fichier externe de config et l'appeler avec 'source' ?
Faire $variable = 'cat mon_fichier_de_config' ? Passer par une variable d'environnement ?
Dans le cas d'un fichier, faut-il le crypter? lui donner un chmod 700 ?
Merci de vos suggestions.
A voir également:
- Fichier de config
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
4 réponses
Salut,
Je suppose que tu te doutes que ce n'est pas très recommandé de faire ça...
La seule protection que tu peux avoir est de restreindre l'accès au fichier comme tu le proposes.
Si tout tes scripts sont écrits dans le même langage (en bash apparament), je ferais plutôt un script qui déclare les variables, pour 2 raisons :
- plus tard, si tu veux, tu pourras remplacer mon_pass=secret par "read -s -p "Mot de passe :" mon_pass"
- tu évites l'environnement, donc la variable n'existe plus à la fin du script. C'est un peu plus sécu aussi.
Je suppose que tu te doutes que ce n'est pas très recommandé de faire ça...
La seule protection que tu peux avoir est de restreindre l'accès au fichier comme tu le proposes.
Si tout tes scripts sont écrits dans le même langage (en bash apparament), je ferais plutôt un script qui déclare les variables, pour 2 raisons :
- plus tard, si tu veux, tu pourras remplacer mon_pass=secret par "read -s -p "Mot de passe :" mon_pass"
- tu évites l'environnement, donc la variable n'existe plus à la fin du script. C'est un peu plus sécu aussi.
Merci billx09 pour ta réponse.
Donc je crée un fichier du type config.cfg
Je mets un chmod 700 su ce fichier,
Je l'appelle par 'source' ou 'cat'
C'est bien ça ?
'read' est interactif, et mes scripts bash sont lancés exclusivement par cron.
Donc je crée un fichier du type config.cfg
variable1 = valeur1 variable2 = valeur2
Je mets un chmod 700 su ce fichier,
Je l'appelle par 'source' ou 'cat'
C'est bien ça ?
'read' est interactif, et mes scripts bash sont lancés exclusivement par cron.