我们在shell脚本中进行调试运行(bash -x ./my_script.sh)以了解/显示它正在做什么。但这样做可能会显示一些我不想看到的敏感信息,例如密码。我的脚本从安全保管库中提取密码,并在需要时将其作为脚本中的变量传递。
所以,我想了解在shell脚本的调试运行期间是否有办法散列/隐藏此类敏感信息? (可能没办法?)
答案 0 :(得分:4)
禁用包含敏感信息的部件的调试,然后重新启用它。
if [[ $- =~ x ]]; then debug=1; set +x; fi
# your code with sensitive information
[[ $debug == 1 ]] && set -x