Web ページの読み込み中に html で呼び出されるスクリプトをいくつか作成しました。これらのスクリプトで、資格情報を一部のサービスに渡す必要がある場合があります。例は次のとおりです。
stdout = subprocess.Popen( ["ldapsearch -H ldap://111.111.111.11"
+"-LLL -D "
+"\"CN=someAccountCN,OU=example,OU=example,OU=example group,DC=example,DC=com\" "
+"-x -w somePassword "
+"-b \"OU=example group,DC=example,DC=com\" "
+"\"("+group[0]+")\""], stdout=subprocess.PIPE, shell=True )
ユーザーがこのスクリプトの内容を表示できる可能性があるため、これらの資格情報を非公開にする方法が必要です (つまり、'someAccountCN' と 'somePassword' が表示されないようにします)。この状況は一般的にどのように処理されますか? root による rx である別のスクリプトを呼び出すことができるかもしれません。その解決策は問題ありませんが、少し不格好です。他の解決策があるかどうか疑問に思っています。