Как получить пароль из сценария оболочки, не повторяя

Question

Как получить пароль из сценария оболочки, не повторяя

319

У меня есть script, который автоматизирует процесс, который нуждается в доступе к защищенной паролем системе. Доступ к системе осуществляется с помощью командной строки, которая принимает пароль пользователя в качестве аргумента.

Я хотел бы предложить пользователю ввести свой пароль, назначить его переменной оболочки, а затем использовать эту переменную для построения командной строки программы доступа (которая, конечно же, будет производить поток, который я буду обрабатывать),

Я достаточно компетентный программист оболочки в Bourne/ Bash, но я не знаю, как принять ввод пользователя без его эхо-вывода на терминал (или, возможно, его эхо-сигнал с использованием символов "*" ).

Может ли кто-нибудь помочь с этим?

BD at Rivenhill 20 окт. 2010, в 19:23

Источник

1

Возможный дубликат Как заставить bash-скрипт запрашивать пароль?
Robin Green 14 фев. 2015, в 10:23

Теги:

bash

sh

shell

scripting

8 ответов

162

#!/bin/bash
stty -echo
printf "Password: "
read PASSWORD
stty echo
printf "\n"

thecloud 20 окт. 2010, в 18:41

0

@RichardRiley - если вы имеете в виду «читать ПАРОЛЬ», это правильно?
BD at Rivenhill 05 фев. 2013, в 20:58
1

Первоначально был принят как лучшее решение и использовался в сценарии, который я писал, но пароль «read -s -p»: «PASSWORD» кажется намного проще.
BD at Rivenhill 05 фев. 2013, в 21:04
44

Нет, на самом деле, не использовать stty , если вы хотите быть POSIX совместимым. Код в этом ответе отлично работает даже не на bash, а на всех оболочках, соответствующих POSIX.
scy 22 янв. 2014, в 11:33
2

для получения дополнительной информации о том, что делает stty: stackoverflow.com/questions/22832933/…
yvanscher 04 фев. 2016, в 20:15
3

к сожалению, разрыв с CTRL + C после возникновения stty -echo приведет к поломке вашего терминала. Здесь может потребоваться более эффективный отлов ошибок.
PypeBros 05 сен. 2018, в 10:47

Показать ещё 3 комментария

69

Один вкладыш:

read -s -p "Password: " password

В Linux (и cygwin) эта форма работает в bash и sh. Однако это может быть не стандартная Unix sh.

Для получения дополнительных сведений и параметров в bash введите "help read".

$ help read
read: read [-ers] [-a array] [-d delim] [-i text] [-n nchars] [-N nchars] [-p prompt] [-t timeout] [-u fd] [name ...]
Read a line from the standard input and split it into fields.
  ...
  -p prompt output the string PROMPT without a trailing newline before
            attempting to read
  ...
  -s                do not echo input coming from a terminal

smendola 08 июль 2013, в 21:57

1

Если команда генерирует «следующим образом: Illegal опция -s» это означает , что сценарий должен быть выполнен непосредственно (./script против ш ./script) ... см stackoverflow.com/questions/30554353/...
shao.lo 24 дек. 2015, в 15:40

45

Опция -s read не определена в стандарте POSIX. См. http://pubs.opengroup.org/onlinepubs/9699919799/utilities/read.html. Я хотел что-то, что будет работать для любой оболочки POSIX, поэтому я написал небольшую функцию, которая использует stty для отключения эха.

#!/bin/sh

# Read secret string
read_secret()
{
    # Disable echo.
    stty -echo

    # Set up trap to ensure echo is enabled before exiting if the script
    # is terminated while echo is disabled.
    trap 'stty echo' EXIT

    # Read secret.
    read "$@"

    # Enable echo.
    stty echo
    trap - EXIT

    # Print a newline because the newline entered by the user after
    # entering the passcode is not echoed. This ensures that the
    # next line of output begins at a new line.
    echo
}

Эта функция ведет себя очень похоже на команду read. Вот простое использование read, за которым следует аналогичное использование read_secret. Вход в read_secret отображается пустым, потому что он не был отозван на терминал.

[susam@cube ~]$ read a b c
foo \bar baz \qux
[susam@cube ~]$ echo a=$a b=$b c=$c
a=foo b=bar c=baz qux
[susam@cube ~]$ unset a b c
[susam@cube ~]$ read_secret a b c

[susam@cube ~]$ echo a=$a b=$b c=$c
a=foo b=bar c=baz qux
[susam@cube ~]$ unset a b c

Вот еще один, который использует параметр -r для сохранения обратных косых черт во входе. Это работает, потому что функция read_secret, определенная выше, передает все аргументы, которые она получает команде read.

[susam@cube ~]$ read -r a b c
foo \bar baz \qux
[susam@cube ~]$ echo a=$a b=$b c=$c
a=foo b=\bar c=baz \qux
[susam@cube ~]$ unset a b c
[susam@cube ~]$ read_secret -r a b c

[susam@cube ~]$ echo a=$a b=$b c=$c
a=foo b=\bar c=baz \qux
[susam@cube ~]$ unset a b c

Наконец, вот пример, который показывает, как использовать функцию read_secret для чтения пароля в соответствии с POSIX.

printf "Password: "
read_secret password
# Do something with $password here ...

Susam Pal 08 фев. 2015, в 12:10

6

Вероятно, следует убедиться, что echo еще не отключен в оболочке, и не включать его, если он не был раньше ... Возможно, используйте oldtty = stty -g и затем в конце stty $oldtty для восстановления предыдущих настроек. В противном случае это здорово.
Perkins 01 апр. 2016, в 05:33

9

Я нашел команду askpass полезной

password=$(/lib/cryptsetup/askpass "Give a password")

Каждый входной символ заменяется на *. Видеть: Введите пароль ****

Manuel 26 май 2017, в 09:10

1

Откуда этот /lib/cryptsetup/askpass ? Это, конечно, не стандартный * nix (или GNU / Linux) инструмент.
Daniel Serodio 19 июнь 2017, в 19:13
0

Это лучшее решение, которое я видел до сих пор. Это от cryptsetup, который является стандартом для шифрования жестких дисков, поэтому довольно часто используется. sudo apt-get install cryptsetup .
con-f-use 08 июль 2017, в 15:18
0

Я попытался использовать это, и звезды не появлялись, плюс это испортило мой терминал, пока я не закрыл его. Любой дальнейший ввод оболочки скрыт!
Jeff 19 янв. 2018, в 14:12
0

Он работает, если я ввожу пароль, но если я пытаюсь прервать и убить его с помощью Ctrl+C он портит терминал
Jakub Bochenski 25 июнь 2018, в 13:57
0

Я использую этот метод как личный запрос, чтобы попросить пароль и записать его в файл (да, я знаю, что я делаю ^^): /lib/cryptsetup/askpass "Give a password" > pass.txt Очень полезно, спасибо!
Seboudry 17 авг. 2018, в 21:36

Показать ещё 3 комментария

3

Отключите echo, используя stty, затем снова включитесь после.

Ignacio Vazquez-Abrams 20 окт. 2010, в 18:24

-2

Прежде всего, если кто-то собирается сохранить какой-либо пароль в файле, я бы позаботился о том, чтобы он хэшировался. Это не лучшая безопасность, но, по крайней мере, она не будет в текстовом виде.

Сначала создайте пароль и хэшируйте его:
```
echo "password123" | md5sum  | cut -d '-' -f 1 > /tmp/secret
```
Теперь создайте свою программу для использования хэша. В этом случае эта небольшая программа получает вводимые пользователем данные для ввода пароля без повторения, а затем преобразует их в хеш-код для сравнения с сохраненным хеш-кодом. Если он соответствует сохраненному хешу, доступ предоставляется:
```
#!/bin/bash

PASSWORD_FILE="/tmp/secret"
MD5_HASH=$(cat /tmp/secret)
PASSWORD_WRONG=1


while [ $PASSWORD_WRONG -eq 1 ]
 do
    echo "Enter your password:"
    read -s ENTERED_PASSWORD
    if [ "$MD5_HASH" != "$(echo $ENTERED_PASSWORD | md5sum | cut -d '-' -f 1)" ]; then
        echo "Access Deniend: Incorrenct password!. Try again"
    else
        echo "Access Granted"
        PASSWORD_WRONG=0
    fi
done
```

Chol Nhial 26 июнь 2015, в 08:47

1

Я предлагаю сохранить символ новой строки \n вызванный командой echo от хеширования, используя вместо этого echo -n , поскольку \n самом деле не является частью предоставленного пароля - конечно, как для создания /tmp/secret и для сравнения, которое следует после в вашем примере.
Nico Rittner 12 окт. 2016, в 10:23
0

Вопрос ничего не говорил о сохранении в файл.
Grant Foster 05 фев. 2019, в 16:08

-5

echo yourpassword | passwd --stdin youruser

Marco Marsala 15 июнь 2014, в 22:27

Ещё вопросы

Возможный дубликат Как заставить bash-скрипт запрашивать пароль?
@RichardRiley - если вы имеете в виду «читать ПАРОЛЬ», это правильно?
Первоначально был принят как лучшее решение и использовался в сценарии, который я писал, но пароль «read -s -p»: «PASSWORD» кажется намного проще.
Нет, на самом деле, не использовать stty , если вы хотите быть POSIX совместимым. Код в этом ответе отлично работает даже не на bash, а на всех оболочках, соответствующих POSIX.
для получения дополнительной информации о том, что делает stty: stackoverflow.com/questions/22832933/…
к сожалению, разрыв с CTRL + C после возникновения stty -echo приведет к поломке вашего терминала. Здесь может потребоваться более эффективный отлов ошибок.
Если команда генерирует «следующим образом: Illegal опция -s» это означает , что сценарий должен быть выполнен непосредственно (./script против ш ./script) ... см stackoverflow.com/questions/30554353/...
Вероятно, следует убедиться, что echo еще не отключен в оболочке, и не включать его, если он не был раньше ... Возможно, используйте oldtty = stty -g и затем в конце stty $oldtty для восстановления предыдущих настроек. В противном случае это здорово.
Откуда этот /lib/cryptsetup/askpass ? Это, конечно, не стандартный * nix (или GNU / Linux) инструмент.
Это лучшее решение, которое я видел до сих пор. Это от cryptsetup, который является стандартом для шифрования жестких дисков, поэтому довольно часто используется. sudo apt-get install cryptsetup .
Я попытался использовать это, и звезды не появлялись, плюс это испортило мой терминал, пока я не закрыл его. Любой дальнейший ввод оболочки скрыт!
Он работает, если я ввожу пароль, но если я пытаюсь прервать и убить его с помощью Ctrl+C он портит терминал
Я использую этот метод как личный запрос, чтобы попросить пароль и записать его в файл (да, я знаю, что я делаю ^^): /lib/cryptsetup/askpass "Give a password" > pass.txt Очень полезно, спасибо!
Я предлагаю сохранить символ новой строки \n вызванный командой echo от хеширования, используя вместо этого echo -n , поскольку \n самом деле не является частью предоставленного пароля - конечно, как для создания /tmp/secret и для сравнения, которое следует после в вашем примере.
Вопрос ничего не говорил о сохранении в файл.

wsware · Accepted Answer · 2010-10-20T19-25-00.000Z

478

Лучший ответ

Вот еще один способ сделать это:

#!/bin/bash
# Read Password
echo -n Password: 
read -s password
echo
# Run Command
echo $password

read -s отключит эхо для вас. Просто замените echo на последней строке командой, которую вы хотите запустить.

wsware 20 окт. 2010, в 19:25

75

Некоторые оболочки позволяют указать приглашение для команды read : read -s -p "Password:" password
Gordon Davisson 20 окт. 2010, в 19:40
32

Обратите внимание, что read -s отсутствует в POSIX, ваш скрипт зависит от bash, если вы его используете. Если вы хотите быть POSIX-совместимым, вы должны вместо этого использовать решение stty -echo предложенное ниже, потому что stty и его параметр echo определены в POSIX.
scy 22 янв. 2014, в 11:28
7

О, и echo -n тоже не в POSIX. Вместо этого используйте printf .
scy 22 янв. 2014, в 12:21
4

Согласно моим попыткам: работает только с /bin/bash а не с /bin/sh , просто чтобы прояснить это.
Boris Däppen 26 нояб. 2014, в 10:59
1

Я прослеживаю это с помощью echo "$REPLY" | sed -r 's/./*/g' (или даже произвольное количество звездочек) вместо пустого echo чтобы сообщить им, что их ввод пароля был просмотрен (если они набрали один. У меня есть пароль по умолчанию, если они выбирают пропустить подсказку в моем конкретном сценарии)
Hashbrown 02 март 2016, в 08:20
1

Если вы собираетесь отображать звёзды, было бы лучше их отображать, пока пользователь печатает для обратной связи. Смотрите мои заметки ... Криптография, ввод пароля . Текущая версия моего скрипта - ask_password_stars. Обратная связь приветствуется.
anthony 19 янв. 2017, в 07:18
0

Опция -n в первом echo в Mac-терминале является недопустимой.
user38561 21 нояб. 2018, в 11:50

Показать ещё 5 комментариев