14.14. Ujawnienie haseł na liście procesów

Problem

Hasła wprowadzane w wierszu polecenia bywają ujawniane po wpisaniu instrukcji ps. Oto przykład:

$ ./kiepska_apl -u użytkownik -p hasło &
[1] 9308
$ ps a
  PID TTY      STAT   TIME COMMAND
 8550 pts/0    Ss     0:00 -bash
 9376 pts/1    S      0:00 /bin/bash ./kiepska_apl -u użytkownik -p hasło
 9438 pts/1    R+     0:00 ps a

Rozwiązanie

Należy dołożyć wszelkich starań, aby hasła nie były przekazywane za pomocą wiersza poleceń.

Analiza

Nigdy nie wolno przekazywać haseł w wierszu polecenia.

Wiele aplikacji, które umożliwiają dołączanie opcji –p lub innych o podobnym znaczeniu ma jednocześnie wbudowany mechanizm monitowania o podanie hasła, jeśli nie zostanie ono zdefiniowane w wierszu polecenia. Choć rozwiązanie to sprawdza się w przypadku ...

Get Bash. Receptury now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Bash. Receptury by Carl Albing, JP Vossen, Cameron Newham

14.14. Ujawnienie haseł na liście procesów

Problem

Rozwiązanie

Analiza

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly