如何使用敏感数据运行cron作业？

Question

我读了Where can I set environment variables that crontab will use?关于如何为由cron运行的脚本设置ENV变量。

最明显和工作方法是把变量上的crontab计划文件的顶部是这样的：

MYVAR=something 
* * * * * /somescript.sh 

这似乎是罚款，直到我希望我的脚本使用像登录/密码的敏感值登录到，例如一个数据库做一个转储。

如何保持这些数据的安全并仍然可以将它发送到我的cron脚本？

Answer 1

我看到这个问题与脚本和密码/账户管理有关，这是一个开放的话题，据我所知没有“简单”的方法来解决这个问题。只需将凭证存储在单独的文件中，然后通过脚本加载即可。限制对该文件的访问权限（即仅限于root）。如果您尝试访问的服务已经具有某种类型的加载系统，例如~/.mysqlrc，则可以直接使用该服务来访问该服务。

更多信息可在这里找到：https://unix.stackexchange.com/questions/212329/hiding-password-in-shell-scripts