Gần đây tôi đã phải grep cho một mật khẩu có thể đã được lưu trong một tập tin. Tôi không muốn dòng đó xuất hiện trong lịch sử bash.
Làm cách nào tôi có thể ngăn mật khẩu hoặc thông tin nhạy cảm khác được lưu trữ trong lịch sử bash khi sử dụng grep? Ví dụ, làm thế nào tôi có thể có được grep để đọc mẫu từ stdin hoặc console?
Câu trả lời:
Nếu bạn đặt HISTCONTROL=ignorespace.bashrc và đặt khoảng trắng trước tên lệnh, nó sẽ không được thêm vào lịch sử của bạn.
$ export HISTCONTROL=ignorespace
$ grep "passwd" secret_password_file.txt # added to history
$ grep "passwd" secret_password_file.txt # not added to historyĐể hoàn thiện, tôi trả lời câu hỏi trong phần thân: làm thế nào để grep đọc các mẫu từ stdin:
Bạn có thể sử dụng -ftùy chọn:
grep -f- /path/to/fileĐiều đó sẽ đọc bất kỳ số lượng mẫu từ stdin, một mẫu trên mỗi dòng. ( -có nghĩa là stdin, bạn cũng có thể chỉ định một tệp có các mẫu, mỗi mẫu trên một dòng.) grepsẽ khớp với các dòng /path/to/filephù hợp với bất kỳ mẫu nào được chỉ định.
Đây là điều tốt nhất tôi có thể nghĩ ra:
grep $(read -p "Pattern: "; echo $REPLY) .*Điều này có đủ an toàn không? Có cách nào để phục hồi mô hình khác hơn là cuộn thiết bị đầu cuối không? Có cách nào đẹp hơn không?
read -sđể ngăn tiếng vang (xem thêm câu hỏi này ). Bí mật sẽ được nhìn thấy trong psđầu ra mặc dù. Bạn có thể sử dụng thay thế grep -f /dev/stdin *(hoặc grep -f - *) để grep sẽ đọc (các) mẫu từ một tệp thay vào đó, kết thúc nhập bằng ^Dhoặc:(read -es; echo $REPLY) | grep -f - *