主页 / unix / 问题 / 670102
Accepted
s.k
Asked: 2021-09-23 03:43:33 +0800 CST

`watch` 一个不显示完整连接字符串的 PostgreSQL 查询

  • 772

我想与团队成员在线分享PostgreSQL数据库(托管在 dockerized Debian Bullseye 上)的一些实时修改watch(如果您知道任何其他工具,最好是pgAdmin4 ,但我无法找到一种方法观看现场修改,请告诉我)。

目前我正在这样做:

$  PGPASSWORD=***************
$ reset
$ watch -n 1.0 "psql \
-d postgresql://postgres:${PGPASSWORD}@localhost:5432/dbname \
  -c 'select id,name,customer,order,product from public.table where id in (1,2,3,4) order by (id)';"

这样密码就不会存储在 bash 历史记录中(请注意第一行前面的空格),并且在调用后它在屏幕上不再可见reset(主机在 Ubuntu 18.04 上)。

但是当watch命令启动时,它实际上在屏幕顶部显示了完整连接查询字符串到纯文本的“翻译”,因此显示了数据库密码(或任何其他变量):

Every 1.0s: psql -d postgresql://postgres:mysecretpassword@localhost:5439/dbname -c (...)
...

有隐藏的可能吗?

debian ubuntu

2 个回答

  1. Best Answer

    是的,使用-t选项,如文档所述:turn off header.

    这只会打印调用命令的输出。

    更多信息:

    $ watch --help

Usage:
 watch [options] command

Options:
  -b, --beep             beep if command has a non-zero exit
  -c, --color            interpret ANSI color and style sequences
  -d, --differences[=<permanent>]
                         highlight changes between updates
  -e, --errexit          exit if command has a non-zero exit
  -g, --chgexit          exit when output from command changes
  -n, --interval <secs>  seconds to wait between updates
  -p, --precise          attempt run command in precise intervals
  -t, --no-title         turn off header
  -x, --exec             pass command to exec instead of "sh -c"

 -h, --help     display this help and exit
 -v, --version  output version information and exit

For more details see watch(1).
    • 0

  2. 为什么不使用pgpass 文件?我认为这更安全。

    • 0

相关问题