O'Reilly logo

Bash. Receptury by Cameron Newham, JP Vossen, Carl Albing

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

14.14. Ujawnienie haseł na liście procesów

Problem

Hasła wprowadzane w wierszu polecenia bywają ujawniane po wpisaniu instrukcji ps. Oto przykład:

$ ./kiepska_apl -u użytkownik -p hasło &
[1] 9308
$ ps a
  PID TTY      STAT   TIME COMMAND
 8550 pts/0    Ss     0:00 -bash
 9376 pts/1    S      0:00 /bin/bash ./kiepska_apl -u użytkownik -p hasło
 9438 pts/1    R+     0:00 ps a

Rozwiązanie

Należy dołożyć wszelkich starań, aby hasła nie były przekazywane za pomocą wiersza poleceń.

Analiza

Nigdy nie wolno przekazywać haseł w wierszu polecenia.

Wiele aplikacji, które umożliwiają dołączanie opcji –p lub innych o podobnym znaczeniu ma jednocześnie wbudowany mechanizm monitowania o podanie hasła, jeśli nie zostanie ono zdefiniowane w wierszu polecenia. Choć rozwiązanie to sprawdza się w przypadku ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required