Я использую ldapsearch с этими -y вариант, при котором пароль для ldap-сервера считывается из файла, чтобы гарантировать, что пароль не останется в истории команд.
ldapsearch требует, чтобы пароль находился в файле без символов новой строки. Я знаю только один способ сделать это:
echo -n "myreallysecretpassword" > /path/to/password.txt
но, очевидно, это помещает пароль в историю команд, чего я пытаюсь избежать.
Я полагаю, есть способ получше, может ли кто-нибудь указать мне правильное направление?
Создайте файл, как хотите, и просто распечатайте его без новой строки.
cat pw.txt | awk '{printf $1 }' или
printf `cat pw.txt`
Вы можете использовать чтение для полубезопасного ввода промежуточной переменной:
read -s tempvar # enter your password and press enter - it will not echo back
echo -n $tempvar > pw.txt
unset tempvar
Конечно, если вас больше всего беспокоит история команд, вы можете отключить ее в bash следующим образом:
export HISTFILE=