objectif

Éviter d’exposer un mot de passe dans l’historique/ps.

code minimal

PW=$(systemd-ask-password "Entrez le mot de passe de backup:") || exit 1
export PW

utilisation

# utiliser le secret puis l'effacer
do_backup --password "$PW"; unset PW

variante(s) utile(s)

# timeout
systemd-ask-password --timeout=30 "Entrez le token:"

notes

• affiche une invite graphique si disponible.
• privilégiez des fichiers de secrets root-only pour l’automatisation.