[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Res:Re: Scripts e arquivo com senha
|
From: |
Luiz Roberto Ferreira - Tecnologia da Informação - Editora Globo |
|
Subject: |
Res:Re: Scripts e arquivo com senha |
|
Date: |
Mon, 29 Dec 2008 20:55:42 -0300 |
Eu apanhei muito com isso. O problema não é o script em si, e sim uma
"gambiarra" para podermos fazer um script fazendo uso de senhas.
Bom, o que eu fiz aqui na empresa ao qual trabalho, foi o seguinte:
O exemplo abaixo é para processar um sqlplus dentro de um script.
1) Criei um arquivo com login/senha. ( ex. "connect login/senha@instance" )
2) criptografei este arquivo com o comando crypt
3) Criei um arquivo no HOME chamado .continue ( note o dot antes do arquivo
continue )
4) Fiz uma salada neste arquivo, tal como ( para dificultar algum leigo )
cat .profile
#!/usr/bin/ksh
SCR="/<nome_do_diretorio_onde_estah_o_arquivo_.profile>"
export NOLOG=`cr\
ypt\
MELE\
CA_T<$SCR/who_ora\
.sql|awk\ # Note o "pipe" entre o .sql e o awk para dificultar mais ainda
'{ print $2 }'`
stty erase ^H # Encher linguica
umask u=rwx,g=rwx,o=rwx Idem
5) Nos scripts que utilizo para startar algum select, eu fiz o seguinte:
Coloco em algum lugar alguma validacao como por exemplo se o banco estah no ar,
( if ( alguma coisa ) then .continue
Nota: Nao esqueca de dar um cd
="/<nome_do_diretorio_onde_estah_o_arquivo_.profile> antes do comando acima
Bom, tenho tb o seguinte cenario ( que usava antes, bem mais fácil )
1) Criei no meu .profile o seguinte:
...............................
...............................
...............................
NLS_LANG=american_america.WE8ISO8859P1
export NLS_LANG
export TPYRC_NLS="crypt MELECA_T"
..............................
...............................
...............................
E nos scripts, inclui os seguintes comandos:
SCR="<nome_do_diretorio_onde_estah_o_arquivo_.profile>"
echo;echo;FINAL=0;RESULT='';${TPYRC_NLS}<${SCR}who_ora.sql>/tmp/$$scr90Y.sql
Será criado um arquivo com o "numero do PID"+scr90Y.sql
E aonde será lido o login/senha, a linha abaixo.
sqlplus -s /NOLOG @/tmp/"$$scr90Y"
..........
Espero ter ajudado.
Qualquer duvida, eh soh gritar.
abs,
Luiz Roberto
Luiz
---
As informacoes contidas nesse e-mail e documentos anexos sao
dirigidas exclusivamente ao(s) destinatario(s) acima indicado(s),
podendo ser confidenciais, particulares ou privilegiadas. Qualquer tipo
de utilizacao dessas informacoes por pessoas nao autorizadas esta
sujeito as penalidades legais. Caso voce tenha recebido esse e-mail por
engano, por favor envie uma mensagem ao remetente, deletando-o em
seguida. Quaisquer opinioes ou informacoes expressadas neste e-mail
pertencem ao seu remetente e nao necessariamente coincidem com
aquelas da Editora Globo.
[As partes desta mensagem que não continham texto foram removidas]
- Res:Re: Scripts e arquivo com senha,
Luiz Roberto Ferreira - Tecnologia da Informação - Editora Globo <=