将parameter passing给分叉脚本的最好方法是什么? 例如, 通过命令行操作数传递参数是不安全的,因为在主机上有一个帐户的人可以运行ps并查看它们。
据我所知,不知名的pipe道是相当安全的,不是吗? 我的意思是,将parameter passing给分叉进程的STDIN 。
在环境variables中传递参数怎么样? 它安全吗?
通过其他方式传递参数,我没有提到呢?
可能有更好的办法,但如果有敏感信息,我build议你把它放在一个别人无法读取的文件中。 然后将该文件作为parameter passing给该程序,该程序可以打开该文件并parsing出所需的信息。
如果它非常敏感,你可以encryption文件本身,但是只有拥有者才能读取的文件足够用于私人ssh密钥。