J'ai besoin de mettre en cache mes informations d'identification d'utilisateur dans une variable de script Shell car elles sont requises pour plusieurs demandes à une API REST. Il ne sera pas stocké dans le fichier de script bash lui-même: l'utilisateur est invité à entrer les informations d'identification, et celles-ci seront réutilisées tout au long de l'exécution du script.
Quelle est la meilleure façon de les stocker afin qu'aucun autre processus non privilégié ne puisse lire ces variables?
Le stockage des informations d'identification en texte brut est toujours un cas délicat, cela dépend du cas par cas. La règle principale est: ne stockez jamais le mot de passe dans le script.
Si le script ne s'exécute que manuellement (quelqu'un qui exécute le script), ne stockez pas le mot de passe sur le script, mais demandez au script de le demander à chaque exécution.
Si le script s'exécute automatiquement:
Il y a un très bon article sur l'échange de pile unix à ce sujet, je vous recommande de le vérifier avant d'implémenter un script avec des mots de passe.