我应该如何将登录FTP凭据存储在可由其他unix用户执行的python文件中？

问题是，假设我想创建一个使用“结构”部署库的部署脚本，该库必须指定要部署到的FTP凭据。我的想法是，我想将此脚本存储在我们的测试服务器中，并从该服务器将其远程部署到其他服务器。我想为每个开发人员创建一个用户帐户，但是我不想与他们共享FTP凭据，而是只给他们可执行文件，因此，如果我创建python可执行文件并添加到/ user /例如bin，他们将能够执行它，而且还能发出“哪个mycommand”命令，他们可以看到源位于凭证内，我该怎么做才能避免它？

米脂

浏览 245回答 2

2回答

犯罪嫌疑人X

将凭据放在单个开发人员无权访问的文件中。创建一个帐户，该帐户有权访问该文件，但不允许交互式登录。-创建您的FTP提交程序，使其可通过第二个帐户运行。将所有开发人员归为一组（例如“ Dev”）。在sudoers文件中添加一个条目，以允许“ Devs”组的成员在无需其他身份验证的情况下运行FTP程序。这将是这样的：%Devs    ALL=(ALL) ALL, , NOPASSWD: /path/to/FTPscript

随时随地看视频慕课网APP