Нещодавно мені довелося поздоровитись за паролем, який може бути збережено у файлі. Я не хотів, щоб ця лінія з'являлася в історії баш.
Як я можу запобігти збереженню пароля чи іншої конфіденційної інформації в історії баш при використанні grep? Наприклад, як я можу отримати бажання прочитати шаблон із stdin чи консолі?
Відповіді:
Якщо ви HISTCONTROL=ignorespaceвведете свій .bashrc і ви поставите пробіл перед ім'ям команди, він не буде доданий до вашої історії.
$ export HISTCONTROL=ignorespace
$ grep "passwd" secret_password_file.txt # added to history
$ grep "passwd" secret_password_file.txt # not added to historyПросто для повноти я відповідаю на питання в тілі: як отримати греп для читання шаблонів зі stdin:
Ви можете скористатися -fопцією:
grep -f- /path/to/fileЦе буде читати будь-яку кількість шаблонів stdin, по одному на рядок. ( -означає stdin, що ви також можете вказати файл із шаблонами, по одному на рядок.) grepвідповідатимуть рядкам, у /path/to/fileяких відповідають будь-якому із заданих шаблонів.
Це найкраще, що я міг придумати:
grep $(read -p "Pattern: "; echo $REPLY) .*Це досить безпечно? Чи є в будь-якому випадку відновити шаблон, окрім прокрутки терміналу? Чи є приємніший спосіб?
read -sдля запобігання відлуння (див. Також це питання ). Секрет буде видно у psвисновку. Ви можете використовувати натомість grep -f /dev/stdin *(або grep -f - *), щоб grep читав схему (-и) з файлу, замість цього закінчував введення ^D, або:(read -es; echo $REPLY) | grep -f - *