ユーザーが開発プロセス中に物事を自動化しながらパスワードを入力する必要がある状況はほとんどありません。サイトの展開は、一般的な状況の1つにすぎません。OS Xでdmgファイルを作成するには、パスワードも必要です。スクリプトで使用されるコマンドラインユーティリティのほとんどには、stdinを介してパスワードを受け取る機能があります。
スクリプトを実行するたびにパスワードを指定すると、「自動」の目的が無効になります。スクリプトにプレーンテキストを保存すると、「パスワード」の目的が無効になります。パスワードを必要とするスクリプトにパスワードを提供するための最も最適なアプローチは何ですか?
回答:
この特定の状況に関する詳細を知らなければ、「ケーキを食べて食べること」もできないようです。他のオプションがない場合(ここでの免責事項は、OS Xに不慣れだということです)、自動化とセキュリティのどちらかを選択する必要があります。
これらのdmgファイルにアクセスできるのは誰ですか? 管理者または信頼できるユーザーが唯一の場合、これらのパスワードが専用のパスワードであり、スクリプト完了の必要性を超えない限り、このパスワードをプレーンテキストで保存しても問題ありません。
これは本当に無人のスクリプトですか? パスワードが入力されておらず、パスワードを入力するのがささいな不便な場合は、これらのスクリプトファイルの唯一の手順として、パスワードを入力してパスワードを入力する方がよい場合があります。
繰り返しになりますが、OS Xの経験がある人はより適切な提案をするかもしれませんが、セキュリティの一般的な経験則は、特定の状況/環境にとってどちらがより重要か(セキュリティ対管理)を決定しています。
自分だけがアクセスできる別の構成ファイルに入れ、実行時にスクリプトがその構成ファイルを読み取れるようにします。
パスワードの目的が、パスワードを信頼する人によって操作が許可されることを確認することである場合、それをバイパスまたは自動化しようとすることは意味がありません。