Недавно мне пришлось поискать пароль, который, возможно, был сохранен в файле. Я не хотел, чтобы эта строка появлялась в истории bash.
Как я могу предотвратить сохранение пароля или другой конфиденциальной информации в истории Bash при использовании grep? Например, как я могу получить grep для чтения шаблона из стандартного ввода или консоли?
Ответы:
Если вы HISTCONTROL=ignorespaceдобавите свой .bashrc и поставите пробел перед именем команды, он не будет добавлен в вашу историю.
$ export HISTCONTROL=ignorespace
$ grep "passwd" secret_password_file.txt # added to history
$ grep "passwd" secret_password_file.txt # not added to historyПросто для полноты я отвечаю на вопрос в теле: как заставить grep читать шаблоны из stdin:
Вы можете использовать -fопцию:
grep -f- /path/to/fileЭто будет читать любое количество шаблонов stdin, по одному в строке. ( -означает stdin; вы также можете указать файл с шаблонами, по одному на строку.) grepбудет совпадать со строками, в /path/to/fileкоторых совпадает любой из указанных шаблонов.
Это лучшее, что я мог придумать:
grep $(read -p "Pattern: "; echo $REPLY) .*Это достаточно безопасно? Есть ли способ восстановить шаблон кроме прокрутки терминала? Есть ли лучший способ?
read -sдля предотвращения эха (см. Также этот вопрос ). psХотя секрет будет виден в выводе. Вместо этого вы можете использовать grep -f /dev/stdin *(или grep -f - *), чтобы grep вместо этого считывал шаблон (ы) из файла, заканчивая ввод ^D, или:(read -es; echo $REPLY) | grep -f - *