Попросити пароль в оболонці, сумісній з POSIX?

Коли я хочу запитати пароль у bashсценарії, я роблю це:

read -s

... але коли я запускаю bashв режимі POSIX, з sh, -sопція відхиляється:

$ read -s
sh: 1: read: Illegal option -s

Як я безпечно запитую введення командою, сумісною з POSIX?

read_password() {
  REPLY="$(
    # always read from the tty even when redirected:
    exec < /dev/tty || exit # || exit only needed for bash

    # save current tty settings:
    tty_settings=$(stty -g) || exit

    # schedule restore of the settings on exit of that subshell
    # or on receiving SIGINT or SIGTERM:
    trap 'stty "$tty_settings"' EXIT INT TERM

    # disable terminal local echo
    stty -echo || exit

    # prompt on tty
    printf "Password: " > /dev/tty

    # read password as one line, record exit status
    IFS= read -r password; ret=$?

    # display a newline to visually acknowledge the entered password
    echo > /dev/tty

    # return the password for $REPLY
    printf '%s\n' "$password"
    exit "$ret"
  )"
}

Зауважте, що для тих оболонок (mksh), де printfне вбудовано, пароль буде відображатися чітко у psвисновку (протягом декількох мікросекунд) або може відображатися в деяких журналах аудиту, якщо всі виклики команд з їх параметрами перевіряються.

read -sнемає в POSIX. Якщо ви хочете бути сумісними з POSIX, використовуйте stty -echo. sttyі його echoпараметр визначено в POSIX.

#!/bin/bash
stty -echo
printf "Password: "
read PASSWORD
stty echo
printf "\n"

Це буде працювати на всіх оболонках, які відповідають POSIX.

Джерело