passwort via paremeter bei zip

Message

St. Janos · #1 Post by **St. Janos** » 16. Jan 2006 22:25

heyho,
ich bin grad dabei ein shellscript zu entwerfen, mit welchem ich eine unbestimmte anzahl an dateien eines verzeichnis via zip komprimiere und gleichzeitig jeweils mit einem passwort versehe.
nun is das problem, das man bei zip das passwort nicht via parameter mitangeben kann, sondern nach dem ausführen des zip programms dies per terminaler eingabeaufforderung setzten muss. dies ist für ein automatisierten ablauf denkbar ungeeignet.
was ich etz also suche, ist entweder ein weg das passwort via shellscript einzugeben oder eine alternative zu zip, welche als ergebnis aber trozdem native zip dateien liefert (kein tar, kein rar, kein ace, kein z9 ... einfach zip

).
wäre über jegliche hilfe dankbar. einen schööönen montag abend noch

janos

#2 Post by **jochen** » 17. Jan 2006 8:38

Hi,

außer "-e" für encrypt kennt zip auch nocht die Option "-P" für Passwort. Hier der Auszug aus der man-Page zu zip:

-P password
use password to encrypt zipfile entries (if
any). THIS IS INSECURE! Many multi-user
operating systems provide ways for any user
to see the current command line of any other
user; even on stand-alone systems there is
always the threat of over-the-shoulder peek
ing. Storing the plaintext password as part
of a command line in an automated script is
even worse. Whenever possible, use the non-
echoing, interactive prompt to enter pass
words. (And where security is truly impor
tant, use strong encryption such as Pretty
Good Privacy instead of the relatively weak
encryption provided by standard zipfile
utilities.)

Wie du siehst, wird diese Variante sicherheitstechnisch nicht gerade empfohlen, Wenn Du aber alleine auf Deiner Workstation bist, spricht nicht viel dagegen. Zumindest ist es einfacher, als mit der Option -e zu arbeiten und zip dann mittels expect fernsteuern zu müssen. Nur hat man in beiden Fällen wieder das Passwort als Klartext im Skript - dann kann man sich die Mühe mit expect auch sparen...

Jochen

St. Janos · #3 Post by **St. Janos** » 19. Jan 2006 10:35

oh, da muss ich mich entschuldigen. hatte zwa inna man gesucht, aber nix gefunden. hab wohl net weit genug herunter gescollt. naja, merk ich mir für die zukunft;)
danke, auf jeden fall.