Script sans mot de passe

[Joshua33]

Bonsoir,

J'ai fait un script que je souhaite planifier régulièrement pour redémarrer ma Livebox mais je dois lui fournir en plus de l'adress IP de ma box, le compte admin et son mot de passe.
Je suis pas chaud pour laisser le couple admin/Mdp en clair dans mon script.

J'ai essaye l'encryptage d'un fichier config mais c'est pareil à un moment il me demande un mot de passe
J'ai créé un user sur le nas qui avait le mdp de la box pour utiliser l'api Gestionnaire de mots de passe synology mais je n'ai pas réussi à comprendre comment récupérer le Jeton d'authentification
J'ai regardé la restriction d'accès du script à root mais le fichier contient quand même le mot de passe en clair..

Du coup avez vous une méthode simple pour faire un script qui utilise un mot de passe sans que le mot de passe soit en clair dans un fichier ?
Quelle est selon vous la méthode la plus sécurisée ?
Merci d'avance

[Joshua33]

Bonjour,

La nuit portant conseil j'ai essayé une piste qui  me semble pas mal.

J'ai créé une tache avec le script ci dessous dans la case exécuter la commande

#!/bin/bash
export Password="mdpxxxxx" 
bash /volume1/...../Scripts/Reboot_Livebox.sh

dans le script Reboot_Livebox je ne code aucune variable sensible mais je récupère les variables exportées comme le mot de passe.
Seul il ne sert à rien.

je pars du principe que si quelqu'un arrive à voir le mdp dans ma tache planifiée c'est qu'il a accès à un compte admin et à l'interface DSM.
Je me demande ou DSM mets ces taches planifiées quand même

Cette solution vous semble t'elle fiable ?

Merci encore