你这个问题是 passwd ，建议这么用
echo "NEWPASSWORD" | passwd --stdin root

passwd 支持从标准输入读取

$ cat i.sh
#!/bin/bash
pwd="123456"

cat <<EOF
a
$pwd
b
c

EOF

$ bash ./i.sh
a
123456
b
c



这不是正常替换了么

@cppc 大家都是这么做的，你就放心搞吧，总比没有方案强。

我的选择是瑞幸，一杯美式 /拿铁大约是 10 ～ 12 元。楼下就有，每天一杯。

不要用安全的角度理解客户的需求，而是要满足客户的内部规章制度。

- toB 安全的第一要义。


举几个安全漏洞修复的实际例子：

- 客户内部安全扫描出 Nginx 漏洞，是因为 nginx 会输出版本号，老版本有 CVE 。解决办法并不是升级 nginx ，而是让 nginx 不要输出版本号或者输出高版本的伪造的版本号。
- 客户内部安全扫描出 MySQL 弱密码，解决办法也不是更换 MySQL 密码，而是直接设置访问 IP 白名单，不让扫描机器扫到这个 MySQL 。


太多太多了，不做这行不了解这些套路。

就是这个方案的修改：

> 数据加密: 配置文件中的敏感信息加密保存,解密密钥保存在配置文件中。A 的意见:加密密钥也属于密码、密钥。

数据加密: 配置文件中的敏感信息加密保存,解密密钥写死到代码里。

@hhjswf 我相信我看懂了，而且也做过好多类似的需求。

「 A 的意见是说解密密钥保存在配置文件中」这个只需要把解密密钥写死在代码里就行了。

从安全的角度看就是脱裤子放屁，但是人家就有这个要求～

做了好多这种项目了，都是一些银行和金融机构。

这个其实很简单，比如你的配置文件是
EncryptCredentials=xxxx 或者 EncryptPassword=xxxx

代码里写死解密的密码是 123 ，然后解密后拿到密码 /密钥就行

国内很多金融都是这样的，配置文件里不能放明文的密码，需要根据代码里的解密密码解密一下。这种项目做多了就知道套路了。

很多公司还要求这个 Encrypt 方法是国密 SM4

Android 的话用 xposed 框架，然后有一些自动化的工具，可以点按钮什么的

iOS 的话不越狱是没办法了。

如果家庭成员住在一起，那么最简单的其实就是找个大家都在的时间，你拿过来手机一顿操作即可～

@pengtdyd 字节的保洁的劳动主体应该不是字节，只是外包的第三方物业公司吧。

所以应聘字节保洁不能说进了字节。

chrome 重度用户

车辆保险可以不写车主

上海直接混动啊，北京连纯电的牌都排不上。

混动能选的不多，推荐比亚迪和小鹏