Almacenar contraseñas para usar en scripts

Hay pocas situaciones que requieren que los usuarios proporcionen su contraseña mientras automatizan las cosas durante el proceso de desarrollo. La implementación del sitio es solo una de las situaciones comunes. La creación de archivos dmg en OS X también requiere contraseña. La mayoría de las utilidades de línea de comandos utilizadas en los scripts tienen la capacidad de recibir una contraseña a través de stdin.

Al proporcionar una contraseña cada vez que se ejecuta el script, se anula el propósito de "automático". Almacenarlo en texto plano en el script anula el propósito de la "contraseña". ¿Cuál es el enfoque más óptimo para proporcionar contraseñas a los scripts que los requieren?

Sin conocer más detalles sobre esta situación en particular, parece que no puede "tener su pastel y comerlo también". Si no hay otra opción (mi descargo de responsabilidad aquí es que no estoy familiarizado con OS X), entonces debe elegir entre automatización y seguridad.

¿Quién tiene acceso a estos archivos dmg? Si los administradores o los usuarios de confianza son los únicos, entonces probablemente esté bien almacenar estas contraseñas en texto plano, siempre que sean contraseñas dedicadas y no se extiendan más allá de la necesidad de completar el script.

¿Es este un script realmente desatendido? Si no es así, y es un inconveniente menor ingresar una contraseña, entonces es mejor que la absorba e ingrese la contraseña como el único paso para estos archivos de script.

Una vez más, alguien con experiencia en OS X podría dar más sugerencias aplicables, pero una regla general para la seguridad es decidir cuál es más importante (seguridad frente a administración) para la situación / entorno dado.

Póngalo en un archivo de configuración separado que solo sea accesible para usted y deje que sus scripts se lean en dicho archivo de configuración en el momento de la ejecución.

Si el propósito de la contraseña es garantizar que la operación sea autorizada por la persona de confianza con la contraseña, entonces no tiene sentido intentar omitirla o automatizarla.