Я ПОЛУЧИЛ ОТВЕТ ОТ здесь
Делать такие вещи небезопасно или не является стандартной практикой (на самом деле многие считают это катастрофой), это действительно не очень хорошая идея - помещать пароль в скрипт. Более стандартным подходом было бы просто ожидать, что весь сценарий будет выполняться с привилегиями root, или просто попросить сценарий ввести пароль. Вы также можете разрешить выполнение различных команд через sudo без пароля определенным пользователям, используя опцию NOPASSWD
в /etc/suoders
.
Однако теперь, когда вы знаете о рисках, можно использовать sudo -kS
, чтобы sudo считывал пароль из stdin
:
sudo -kSs << EOF
password
whoami
echo "Not a good idea to have a password encoded in plain text"
EOF
Вы понимаете, что в случае сбоя любого отдельного диска без -RAID вы потеряете данные, и то же самое верно, если сбой одного из чипов памяти без -ECC:приведет к потере данных .
И даже если у вас есть:
...любая неисправимая ошибка (Ошибка, человек, Электро -Магнитный импульс,.. )может привести к потере данных .
Вот почему, со всей этой изящной технологией, у нас до сих пор есть множество резервных копий -в автономном режиме .
Примечание:Резервные копии линии -/Репликация данных во вторичный ЦОД также могут быть повреждены таким образом