Ocultar um único argumento do histórico do bash

No bash você definiria

HISTIGNORE="*commandhere*"

Por exemplo, o seguinte excluirá fortunedo histórico, mas armazenará fortune -l:

HISTIGNORE="*secret.server.com*:ytalk*:fortune"

fonte

Não acho que o Bash tenha um recurso para ocultar um único argumento de linha de comando. Parece um caso bastante restrito, e considerando como quase todos os caracteres especiais já têm alguma utilidade (seja no shell ou em ferramentas executadas a partir do shell), também seria difícil escolher uma sintaxe para ele.

Mas o Bash tem o recurso de excluir comandos inteiros começando com um espaço do histórico. Não é exatamente isso que você está perguntando, mas pelo menos o espaço é mais fácil de digitar. Você pode ativar isso definindo HISTCONTROL=ignorespace, ou HISTCONTROL=ignoreboth. (Parece que estou ignorebothativado na maioria dos sistemas que uso, mas não tenho certeza se geralmente está ativado por padrão.)

Ou você pode usar o mecanismo de exclusão mais geral e definir HISTIGNORE=" *"como emulate ignorespaceou criar algum padrão que corresponda ao comando específico usado para excluí-lo, independentemente do espaço.

Dito isso, se você tende a passar dados confidenciais em argumentos de linha de comando, pode ser uma boa ideia simplesmente não armazenar o histórico de comandos em um arquivo ( unset HISTFILE). Caso contrário, você corre o risco de esquecer de marcar o comando/arg para exclusão. Além disso, a linha de comando de um processo em execução geralmente fica visível para todos os usuários do sistema, o que deve ser igualmente um problema para quaisquer outros dados confidenciais além de senhas, embora, é claro, existam outras maneiras de limitar esse problema.