擅长:python、mysql、java
<p>如果加密文件,如何保护加密它的密钥?你要买一个昂贵的HSM是你要做的。在</p>
<p>除此之外,一个好的、通用的解决方案如下:</p>
<ol>
<li>创建一个操作系统用户,比如<code>foo</code></li>
<li>使用登录密码为用户<code>foo</code>创建一个(永久的)OS环境变量</li>
<li>将<code>foo</code>设为脚本的所有者,只赋予<code>foo</code>运行该脚本的权限</li>
<li>以用户<code>foo</code>的身份运行脚本</li>
<li>读取脚本中的OS环境变量</li>
</ol>
<p>只有<code>foo</code>或{<cd7>}可以读取<code>foo</code>的操作系统环境变量。根总是可以阅读任何东西。在</p>