shell脚本调用其他脚本时敏感信息的处理

最新推荐文章于 2024-04-14 09:17:44 发布
最新推荐文章于 2024-04-14 09:17:44 发布
阅读量512 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39762975/article/details/114360392
版权

我们通常使用python arg1 arg2这种形式传参,这种形式在传递非敏感性息的时候没有问题,但是在传递敏感性息时就有一个致命的问题:可以通过ps命令打印后台信息,进而获取敏感性息。
那,这个问题怎么解决?
答案是通过管道符!
例如: echo 123 | python
然后在python脚本中通过sys.stdin.read()获取参数,这样ps就不会打印出来敏感性息了。
python的话,还可以通过os.envirou获取运行环境变量的方式获取到shell中定义的参数,也可以做到在ps中不打印。
但是这个时候就有一个特别需要注意的地方,shell中的敏感性息在使用完后一定要通过unset释放,不然会有泄露的风险。

如果是expect脚本的话,在expect脚本中通过$expect_out(1,string)获取输入的信息,如果是多个参数,可以通过split切割,例如:
set passwordlist e x p e c t o u t ( 1 , s t r i n g ) s e t l i n e s [ s p l i t " expect_out(1,string) set lines [split " expectout(1,string)setlines[split"passwordlist" " "]
set root_pwd [lindex $lines 0]
set root2_pwd [lindex $lines 1]

Mumug2
关注
专栏目录
linux-在shell脚本中使用加密密码的轻量级解决方案
08-13
shell脚本中使用加密密码的轻量级解决方案
linux脚本重定向到输入,linux shell输入输出重定向
weixin_29749887的博客
05-10 268
新建一个文本文件包含所需要的脚本。举例,我会使用pico编辑器写一个脚本用来运行程序tar,带上必要的可选项可以用来解压从因特网下载下来的*.tar的文件(我好像总是记不住tar的所有参赛)。我决定把我的脚本名称叫做“untar”:pico untar因为在我的当前工作目录untar文件不存在,所有pico文本编辑器自动创建这个文件,现在,我输入以下内容:#!/bin/bashecho this...
脚本中重定向输入
m0_62127062的博客
12-05 934
脚本中重定向输入
脚本参数、标准输出重定向、函数
nicolelili1的专栏
10-29 231
1、查看参数的个数,内建变量 $# 2、使用$@遍历所有参数 echo "遍历" for param in "$@" do echo "param:$param" done 3、标准输入输出 0 STDIN (标准输入,输出到文件) 1 STDOUT (标准输出,输出到屏幕) 2 STDERR (标准错误) ...
Shell脚本调用另一个脚本的三种方式讲解
01-20
fork 是最普通的, 就是直接在脚本面用 path/to/foo.sh 来调用 foo.sh 这个脚本,比如如果是 foo.sh 在当前目录下,就是 ./foo.sh。运行的候 terminal 会新开一个子 Shell 执行脚本 foo.sh,子 Shell 执行的候,...
Java远程调用Shell脚本并获取输出信息【推荐】
08-25
Java远程调用Shell脚本并获取输出信息 本文主要介绍了Java远程调用Shell脚本并获取输出信息的方法。该方法通过使用Java的SSH客户端来连接远程Linux服务器,执行Shell脚本,并获取输出信息。 一、添加依赖 要使用...
详解Shell脚本调用另一个Shell脚本的三种方式
09-14
本文将详细讲解在Shell脚本调用其他Shell脚本的三种常见方法:`fork`、`exec`以及`source`,并提供实例以帮助理解它们的工作原理和应用场景。 1. **fork** `fork`是最常见的调用方式,它会在当前Shell环境中创建...
Shell脚本中引用、调用另一个脚本文件的2种方法
01-10
Shell中要如何调用别的shell脚本,或别的脚本中的变量,函数呢? 方法一: . ./subscript.sh  方法二: source ./subscript.sh 注意: 1.两个点之间,有空格,千万注意. 2.两个脚本不在同一目录,要用绝对路径 3.为...
Spring Boot调用 Shell 脚本实现看门狗功能
08-19
Spring Boot 调用 Shell 脚本实现看门狗功能 概述:本文主要介绍了使用 Spring Boot 调用 Shell 脚本实现看门狗功能的方法,通过实例代码详细地展示了实现过程,具有很高的参考价值。 一、什么是看门狗功能? ...
[通俗易懂:Linux标准输入/输出和重定向]Shell脚本之 > /dev/null 2>&1命令详解
最新发布
NBA首席形象大使坤坤
04-14 2218
目录标题一、> /dev/null 2>&1 命令解析二、/dev/null 文件浅显理解三、标准输入、标准输出、标准错误输出四、输入重定向、输出重定向五、命令作用与应用场景 如果想看命令意义,可以直接跳到第五部分 一、> /dev/null 2>&1 命令解析 我们在别人的脚本面常常可以看见这样的代码: 2>/dev/null 或者是这样: 0 */3 * * * /usr/local/apache2/apachectl restart >/dev
shell脚本自动筛选关键字
08-27
shell脚本自动筛选文件夹及其子目录下所有文件中的特定关键字,并将结果输出到对应文件!
shell实战之日志脱敏
weixin_30950887的博客
05-31 221
本次实战目标为日志脱敏,将日志目录内的所有文件进行处理,凡是涉及到卡号和密码的信息,一律以“*”号替代,要替代的内容都从对应的标签内获取,本脚本执行目录 drwxr-xr-x 5 root root 4096 May 31 20:20 log -rw-r--r-- 1 root root 57 May 31 20:20 cfg.log -rw-r--r-- 1 root root ...
shell】关闭输入回显,可用于shell中输入密码等敏感信息
weilin1982的博客
08-21 1312
system ("stty -echo")的作用就是在程序中调用stty -echo 这个终端命令。stty -echo 设置命令不被显示。   例如:   #!/bin/ksh  stty -echo  echo "Please input  password :"  read  input_password  stty echo  exit 0 以上简单脚本要求从终端输入密码且不回显...
代码中执行shell命令,命令参数含特殊字符处理方法
huihui199003的博客
03-20 7118
在代码测试过程中,发现如果执行的命令参数中包含特殊字符,如单引号、空格等,命令无法正确执行。比如在c代码中调用system语句执行zip压缩命令,文件绝对路径为/home/hui/abc .txt,文件名中包含空格,具体测试代码如下: #include <stdio.h> #include <stdlib.h> #include <sys/stat.h> ...
Shell脚本调用另一个脚本的三种方法
09-14
本文将详细介绍三种Shell脚本调用其他脚本的方法,并探讨它们之间的区别及如何通过`export`命令使子进程能够访问父进程的变量。 1. **使用`source`命令或点号`.`** `source`命令和点号`.`是同义的,它们的作用是将...
Java调用linux shell脚本的方法
09-03
3. **处理输出流**:当shell脚本执行,它可能会产生标准输出(stdout)和错误输出(stderr)。为了防止输出缓冲区满导致`waitFor()`阻塞,我们需要捕获并处理这些输出。Java的`Process`类提供了`getInputStream()`...
shell替换程序的代码关键字
weixin_33757609的博客
12-15 117
#!/bin/bash ROOT_DIR='/root/temp/wow' KEYWORD='ad_union' KEYWORD2='advertisement' #for i in $(find $ROOT_DIR -name "*.*" -exec grep "$KEYWORD" {} \;) for i in $(find $ROOT_DIR -name "*...
java expect_Java调用expect、shell脚本,明文密码处理与Expect使用举例
weixin_31001069的博客
02-21 799
Expect概述Expect是一个用来实现自动交互功能的软件套件 (Expect [is a] software suite for automating interactive tools)Expect使用Expect通过匹配关键字自动推送参数到脚本中,将人机交互操作转化为自动执行。1.基本例子(设置文件权限)#!/usr/bin/expect -fset timeout 10set dbf_d...
SHELL脚本加密与解密
weixin_44218366的博客
01-22 3618
bash unshc.sh 需要解密的sh.x文件 -o 新生成的文件。test.sh.x 二进制可执行文件,用cat查看会是一堆乱码。test.sh.x.c 生成的C源码,可以删除。shc -r -f 需要加密的sh脚本。把下列内容复制到sh文件,直接执行即可。-r 制作可执行的二进制文件。-f 要编译的脚本的文件名。test.sh 原始文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值