一般Linux系统SHELL脚本准则明文密码。如下:
#/bin/bash!
DATE=`date +%Y%m%d`
DATELAST=`date +%Y%m%d -d'-1 day'`
lftp -u opt,opt sftp://32.12.20.44 << end
......
quit
end
如果对于安全性要求较高的系统,这样的处理方式显然是不合规的。
那么,利用SHELL脚本Socket通信远程取得密码,就可以避免明文保存了。
在Linux中,存在一个隐藏设备'/dev/tcp/',通过指定IP和PORT进行Socket通信:/dev/tcp/ip/port
exec 3<> /dev/tcp/32.12.21.97/3609
printf $_outstr >&3
ret=`cat <&3`
结果写回到变量ret中