RareJob Tech Blog

レアジョブのエンジニア・デザイナーによる技術ブログです

パスワードや API key を history コマンドに出さないようにする

つい先ほど今日のブログ担当だったことを思い出した塚田です。 なんか書きますと言って、思いついたのがこのシンプルなネタです。

最近では ssh することは少なくなりましたが、自分以外の人も使う踏み台サーバ(bastion server)のような 環境で、パスワードやAPI key のような クレデンシャルな情報を入力しなければならない時があります。

普通は紳士的にやらないですが、システム上は root アカウントから su してしまえば ユーザーが実行した history ログが見えてしまいます。

入力したクレデンシャルな情報はせめて過去の実行コマンドの history コマンドに出てきて欲しくない場合があります。

今回は history に出さなくなる方法を紹介します。 といっても超絶シンプルです。

HISTCONTROL=ignorespace

先頭にスペースを入力してから コマンドを入力すると、history 履歴に残らなくなります。

 export password=xxxxxxxx

それでは。