История изменений
Исправление ei-grad, (текущая версия) :
скрипт лежит где-то у рута с правами –x. Когда пускать можно, а читать и менять нельзя
а как ты его запустишь если прочитать нельзя?
Смысл всех этих секретниц в том, чтобы не зная мастер-пароль нельзя было все сохраненные пароли прочитать если твой ноутбук например украдут.
Хардкодить пароли в код - плохая практика. Один раз git push - и попробуй почисти потом историю на чужом сервере.
Я в последнее время во всех проектах стараюсь на hashicorp vault переходить, местами даже конфиги частью которых секреты являются сую целиком в vault (какой смысл хост и логин к БД хранить отдельно от пароля?), но там тоже свои ньюансы.
Исходная версия ei-grad, :
скрипт лежит где-то у рута с правами –x. Когда пускать можно, а читать и менять нельзя
а как ты его запустишь если прочитать нельзя?
Смысл всех этих секретниц в том, чтобы не зная мастер-пароль нельзя было все сохраненные пароли прочитать если твой ноутбук например украдут. Плюс хардкодить пароли в код - плохая практика. Один раз git push - и попробуй почисти потом историю на чужом сервере.
Я в последнее время во всех проектах стараюсь на hashicorp vault переходить, местами даже конфиги частью которых секреты являются сую целиком в vault (какой смысл хост и логин к БД хранить отдельно от пароля?), но там тоже свои ньюансы.