14.14. Ujawnienie haseł na liście procesów
Problem
Hasła wprowadzane w wierszu polecenia bywają ujawniane po wpisaniu instrukcji ps
. Oto przykład:
$ ./kiepska_apl -u użytkownik -p hasło & [1] 9308 $ ps a PID TTY STAT TIME COMMAND 8550 pts/0 Ss 0:00 -bash 9376 pts/1 S 0:00 /bin/bash ./kiepska_apl -u użytkownik -p hasło 9438 pts/1 R+ 0:00 ps a
Rozwiązanie
Należy dołożyć wszelkich starań, aby hasła nie były przekazywane za pomocą wiersza poleceń.
Analiza
Nigdy nie wolno przekazywać haseł w wierszu polecenia.
Wiele aplikacji, które umożliwiają dołączanie opcji –p
lub innych o podobnym znaczeniu ma jednocześnie wbudowany mechanizm monitowania o podanie hasła, jeśli nie zostanie ono zdefiniowane w wierszu polecenia. Choć rozwiązanie to sprawdza się w przypadku ...
Get Bash. Receptury now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.