amarao (amarao_san) wrote,

How to hide password from shell (bash) command line

The single way for shell script to hide its own command line from ps is to put sensitive information to environment variable and reexec itself ($0) without that information.

Proof of concept:

if [ -z "$1" ];
        echo SECRET=$SECRET "my PID=$$"
        sleep 60
        export SECRET=$1
        exec $0

P.S. SECRET will be visible via ps ef, but only for script owner and root.
Tags: bash, howto

  • анти-баш

    А знаете, за что баш ещё так сильно не любим? Баш часто используется в качестве затычки последней надежды в месте, где не удалось предусмотреть…

  • bash-fu

    А вот проблемка, которую я не умею решать красиво. Нужно получить энумерацию по списку. То есть итерация по списку, плюс номер текущего элемента.…

  • How to bump bind serial in the zone database with sed

    sed -r 's/(.*)([0-9]+)(.*;serial number.*)/echo "\1$((\2+1))\3"/ge' domain.example.db И оно даже обрабатывает случай переполнения int32 правильно.

  • Post a new comment


    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.