← retour aux snippets

systemd-ask-password: récupérer un secret proprement

Demander une passphrase via l'agent systemd et l'utiliser dans un script sans l'exposer.

objectif

Éviter d’exposer un mot de passe dans l’historique/ps.

code minimal

PW=$(systemd-ask-password "Entrez le mot de passe de backup:") || exit 1
export PW

utilisation

# utiliser le secret puis l'effacer
do_backup --password "$PW"; unset PW

variante(s) utile(s)

# timeout
systemd-ask-password --timeout=30 "Entrez le token:"

notes

  • affiche une invite graphique si disponible.
  • privilégiez des fichiers de secrets root-only pour l’automatisation.