Warum haben die Leute Angst, Passwörter in die Kommandozeile zu schreiben?
Die Verlaufsdatei befindet sich in ~/.history, sodass sie nur dem Benutzer zur Verfügung steht, der die Befehle ausgeführt hat (und root).
33
Warum haben die Leute Angst, Passwörter in die Kommandozeile zu schreiben?
Die Verlaufsdatei befindet sich in ~/.history, sodass sie nur dem Benutzer zur Verfügung steht, der die Befehle ausgeführt hat (und root).
export mypass=secretund verwendena_command --password=$mypass, werden Siesecretin derpsTabelle sehen.Antworten:
Befehlszeilen sind nicht nur im Verlauf verfügbar. Sie sind beispielsweise auch in der Ausgabe
ps -ocmdoder über das/procDateisystem verfügbar . (/proc/<pid>/cmdline) Hier werden siepsgelesen.Außerdem sind die Home-Verzeichnisse der Benutzer häufig weltweit oder in Gruppen lesbar. Sie können festlegen, dass die Verlaufsdatei nur vom Benutzer gelesen werden kann, das Löschen und die Neuerstellung jedoch möglicherweise nicht überstehen.
quelle
Passwörter auf der Kommandozeile sind einfach eine schlechte Idee. Zusätzlich zu den in den anderen Antworten diskutierten Methoden:
ps)Benutzerbefehle können auch an folgenden Stellen angezeigt werden:
Darüber hinaus können Benutzerbefehle auch angezeigt werden, wenn Benutzer sich zwischen Systemen anmelden. Dies ist also im Allgemeinen eine schlechte Praxis und sollte jederzeit vermieden werden.
quelle
Das Problem ist die Sichtbarkeit der Parameter (in den meisten Fällen auch für Root-Benutzer), während der Befehl ausgeführt wird. Siehe die Ausgabe von
quelle