Альтернативой (относящейся к второму вопросу) будет передача переменных в скрипты в виде [1188716]позиционных параметров[1188717]:
Внутренние скрипты 1-3, Эти переменные будут доступны в размере [1188718]1 [1188719] и [1188720]2 [1188721] соответственно.
Пусть он отправит вас Pass.txt
, который содержит его простой пароль, зашифрованный Gnupg.
echo "secret-samba-password" | gpg -ca --cipher-algo AES256 >pass.txt
Тогда вы можете слепо расшифровать Pass.txt
и кормить его в SMBPasswd
в скрипте:
PASS=$(gpg -qd pass.txt)
(echo $PASS; echo $PASS) | smbpasswd -sa username
Как пример выше вы можете использовать симметричное шифрование ( GPG -C
) Со временной парольной фразой разделяется заранее, но шифрование открытого ключа против вашего ключа гораздо более желательна на фактической практике.