上一章说了将私钥存放到系统的环境变量里来提升一点安全性,现在就来说说怎么做。
我们的后端是Ubuntu。首先是查看环境变量的命令,
查看环境变量有三个命令
-
env
env命令是environment的缩写,用于列出所有的环境变量 -
export
单独使用
export命令也可以像env列出所有的环境变量,不过export命令还有其他额外的功能 -
echo $PATH
echo $PATH用于列出变量PATH的值,里面包含了已添加的目录
一般我就使用env命令。
设置环境变量,这里有几种方式,对应不同的作用域。
/etc/profile全局的,随系统启动设置(设置这个文件是一劳永逸的办法)
/root/.profile只对当前窗口有效。
/root/.bashrc随系统启动,设置用户的环境变量。
若没有文件可以使用vim新建它。在文件中添加语句
export key=xxxxxxxxx
注销或者重启可以使修改生效,如果要使添加的环境变量马上生效使用source语句,例如source /etc/profile (推荐)
还有一个简单的方式就是在终端直接命名一个新的环境变量,供其他程序使用。
直接在命令行打export key=xxxxxxxxx就可以。
最后就是调用了,先定义env_dist=os.environ,在代码里调用env_dist['key']就可以使用环境变量key啦。(python)