bash – 从交互式命令到更少的管道输出

前端之家收集整理的这篇文章主要介绍了bash – 从交互式命令到更少的管道输出前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想做点什么
openssl enc -d -aes256 -in somefile | less

openssl需要来自stdin的密码.当涉及的较少时,这会搞砸.

有没有办法从交互式命令(如openssl要求输入密码)获取输出并将输出管道输入更少?

或者使用bash脚本有更好的技术吗?

也许让shell脚本请求密钥,然后将密钥存储在临时文件中并使用openssl的-kfile选项来查找它.希望你的openssl版本支持-kfile.

我担心这会带来安全感,但有点小心,安全漏洞可能比你想象的要小. (但你相信你的系统管理员和sudoers ……?)

#!/bin/bash

INFILE=somefile

read -s -p "Enter key for $INFILE: " key
echo

# write the key to a temp file; use mktemp(1)
# for safer creation of a privately-owned file.
#
TMPKEY=$(mktemp -t) || exit 1
echo "$key" > "$TMPKEY"

# will remove the temp file on script exit
trap 'rm -f "$TMPKEY"' EXIT

# remove the key file a couple seconds after openssl runs
(sleep 2; rm -f "$TMPKEY") &

openssl enc -d -aes256 -in "$INFILE" -kfile "$TMPKEY" | less

[ -f "$TMPKEY" ] && rm -f "$TMPKEY"
trap - EXIT

# rest of script...

exit 0

猜你在找的Bash相关文章