在使用 shell 调试模式时,有没有办法打印任意字符串(如“xxxx”或“***”)来代替密码。
语境- 我有几个连接到 PostgreSQL 数据库的脚本。我们在另一个隐藏且受保护的文件中定义了密码,然后使用该文件在脚本中导出 PGPASSWORD,这样我们就不必将密码作为显式参数传递。很少有用户(非 DBA)对脚本有执行权限。如果他们使用调试模式(sh -x)运行脚本,他们将能够以纯文本形式看到密码。
在 shell 脚本调试模式下禁止密码
在使用 shell 调试模式时,有没有办法打印任意字符串(如“xxxx”或“***”)来代替密码。
语境- 我有几个连接到 PostgreSQL 数据库的脚本。我们在另一个隐藏且受保护的文件中定义了密码,然后使用该文件在脚本中导出 PGPASSWORD,这样我们就不必将密码作为显式参数传递。很少有用户(非 DBA)对脚本有执行权限。如果他们使用调试模式(sh -x)运行脚本,他们将能够以纯文本形式看到密码。