在Linux脚本中隐藏终端上的用户输入

Question

17 浏览2023年6月23日

匿名的 2023年6月23日

0 Comments

我有一个如下所示的bash脚本：

#!/bin/bash
echo "请输入您的用户名";
read username;
echo "请输入您的密码";
read -s password;

当用户在终端上输入密码时，我希望密码不被显示出来（或者显示为******）。我该如何实现这一点？

0

3 答案

匿名的 · Answer 1 · 2023-07-03T12:06:20+00:00

问题：在Linux脚本中隐藏终端上的用户输入的原因以及解决方法

在Linux脚本中，有时我们需要隐藏用户在终端上输入的内容，以保护密码等敏感信息。一种常见的方法是使用read命令的-s选项。该选项会使输入的内容在终端上不可见，但是可以通过其他方式获取到输入的内容。

以下是使用-s选项隐藏用户输入的示例代码：

$ read -s PASSWORD
$ echo $PASSWORD

这里的-s选项会使输入的内容在用户输入时不可见。需要注意的是，-s选项是一个非POSIX扩展，不是所有的shell都支持，比如BusyBox附带的ash shell就不支持，对于这些shell可以使用ssty -echo的方法。

通过使用-s选项，read命令将文本颜色设置为与背景颜色相同。但是为什么无法复制已输入的文本呢？

实际上，没有任何man页面显示-s选项会将文本颜色设置为与背景颜色相同，它只是“静默地回显”。在ss64.com/bash/read.html中可以找到相关信息：“静默模式。如果输入来自终端，则字符不会回显。”

在《Linux命令行和Shell脚本圣经》的第391页中写道：“-s选项可以防止read命令中输入的数据在显示器上显示；实际上，数据是显示的，但是read命令将文本颜色设置为与背景颜色相同。”但是我在网络上没有找到类似的说明。

我在自己的机器上进行了测试，不仅光标没有移动，而且当我尝试突出显示输入密码的行时，后续无法粘贴。如果书中所说是真的，这两个情况都应该发生。我猜可能是使用了不同版本的shell（我使用的是bash 4.1.2(1)）。

对于这个问题，可能有很多不同的shell变种无法正常工作，但是对于bash来说，这是最佳解决方法。

另外，有些用户可能会遇到使用-s选项时出现错误的情况，如read: Illegal option -s。这可能是因为使用的shell版本不支持-s选项。

在Linux脚本中，我们可以使用read命令的-s选项来隐藏终端上的用户输入。这样可以保护敏感信息，比如密码。但需要注意的是，不是所有shell都支持-s选项，对于不支持的shell可以使用其他方法来隐藏用户输入。

匿名的 · Answer 2 · 2023-07-24T04:14:08+00:00

隐藏Linux脚本中的终端用户输入

在编写Linux脚本时，有时我们希望隐藏用户在终端上输入的敏感信息，比如密码。本文将探讨在Linux脚本中隐藏用户输入的原因以及解决方法。

在脚本中隐藏用户输入的原因是为了保护用户的敏感信息，如密码，以防止被他人窃取。当用户在终端上输入密码时，我们希望其输入内容不被显示在屏幕上，以增加安全性。

有几种方法可以隐藏终端上的用户输入。以下是两种常用的方法：

方法一：使用read命令和stty命令来隐藏输入，例如：

echo "请输入您的用户名";
read username;
echo "请输入您的密码";
stty -echo
read password;
stty echo

在这个方法中，首先使用echo命令提示用户输入用户名和密码。然后，使用stty -echo命令关闭终端的回显功能，这样用户输入的内容就不会显示在屏幕上。接下来，使用read命令读取用户输入的密码。最后，使用stty echo命令重新打开终端的回显功能，以便后续的输出可以正常显示在屏幕上。

方法二：使用read命令的-s选项来隐藏输入，例如：

unset password;
while IFS= read -r -s -n1 pass; do
  if [[ -z $pass ]]; then
     echo
     break
  else
     echo -n '*'
     password+=$pass
  fi
done

在这个方法中，使用read命令的-s选项来隐藏用户输入。该选项可以防止用户输入内容显示在屏幕上。同时，使用一个循环来读取用户输入的每个字符，并用一个*代替显示在屏幕上。最后，将用户输入的密码保存在变量password中。

这两种方法都可以在脚本中隐藏用户输入，提高了用户敏感信息的安全性。选择哪种方法取决于个人偏好和脚本的具体需求。

总结起来，隐藏Linux脚本中的终端用户输入是为了保护用户的敏感信息。我们可以使用read命令和stty命令来隐藏用户输入，或者使用read命令的-s选项来实现。选择适合自己需求的方法，可以提高脚本的安全性。

匿名的 · Answer 3 · 2023-08-15T21:38:46+00:00

在Linux脚本中隐藏用户输入的问题是出现在需要保护用户输入密码等敏感信息时。如果直接使用read命令读取用户输入，输入的内容会被直接显示在终端上，这样可能导致密码等敏感信息泄露。为了解决这个问题，可以使用stty -echo命令来关闭终端的回显功能，从而隐藏用户的输入内容。

具体的解决方法如下：

stty_orig=$(stty -g)
stty -echo
read password
stty $stty_orig

上述代码中，首先保存原始的终端设置到变量stty_orig中，然后通过stty -echo命令关闭终端的回显功能，接着使用read命令读取用户输入的密码，最后通过stty $stty_orig命令恢复终端的原始设置。

如果在shell脚本中使用这段代码，还可以设置一个退出处理器来在脚本退出时恢复终端的回显功能，以确保无论脚本如何退出，回显功能都会被恢复。

#! /bin/sh
stty_orig=$(stty -g)
trap "stty ${stty_orig}" EXIT
stty -echo
...

上述代码中，通过trap命令设置一个退出处理器，当脚本退出时会执行stty ${stty_orig}命令来恢复终端的回显功能。

如果需要手动打开回显功能，可以使用stty echo命令，但由于回显功能关闭后无法看到输入的内容，所以需要盲打命令。建议在输入之前先按下Ctrl+C来清除之前可能输入的内容。

通过使用stty -echo命令关闭终端的回显功能可以有效地隐藏用户输入的内容，保护敏感信息的安全。这个解决方法对于某些简化的shell环境（如Debian的dash shell）特别有帮助。