Dlaczego ludzie boją się wpisywać hasła w wierszu poleceń?
Plik historii znajduje się w ~/.history
, więc jest dostępny tylko dla użytkownika, który wykonał polecenia (i root).
Dlaczego ludzie boją się wpisywać hasła w wierszu poleceń?
Plik historii znajduje się w ~/.history
, więc jest dostępny tylko dla użytkownika, który wykonał polecenia (i root).
export mypass=secret
i użyjesza_command --password=$mypass
, zobaczyszsecret
wps
tabeli.Odpowiedzi:
Wiersze poleceń są nie tylko dostępne w historii. Są one również dostępne, na przykład, w danych wyjściowych
ps -ocmd
lub za pośrednictwem/proc
systemu plików. (/proc/<pid>/cmdline
), gdzieps
je czyta.Ponadto katalogi domowe użytkowników są często czytelne na całym świecie lub w grupach; plik historii można uczynić tylko czytelnym dla użytkownika, ale może to nie przetrwać usunięcia i odtworzenia.
źródło
Hasła w wierszu poleceń to po prostu zły pomysł. Oprócz metod omówionych w innych odpowiedziach:
ps
)Polecenia użytkownika mogą również pojawiać się w tych lokalizacjach:
Ponadto polecenia użytkownika mogą się również pojawiać, gdy użytkownicy logują się między systemami, więc ogólnie jest to zła praktyka i należy go zawsze unikać.
źródło
Problemem jest widoczność parametrów (w większości przypadków dla innych użytkowników, nawet dla użytkownika root) podczas działania polecenia. Zobacz dane wyjściowe
źródło