Security

ps如何審查我的密碼

  • May 2, 2018

我在本地主機上玩 MongoDB,使用時ps aux | grep,我得到了這個

ubuntu   26701  0.2  0.6  96011 27851 pts/3    Sl+  11:14   0:00 mongo -u mongouser -p xxxxxxxx -authenticationDatabase tmpdb

我沒有審查該xxxxxxxx部分,我mongo從命令行使用密碼呼叫了客戶端。怎麼ps知道是敏感資訊?

ps不知道這是一個密碼,所以它不能“審查”它。mongo另一方面,客戶端知道這一點並重寫其命令字元串,以便人們無法使用ps.

請注意,在啟動mongomongo重寫其命令行字元串之間有一個簡短(非常簡短)的實例。在這個短暫的時刻,來自的輸出ps 包括密碼。

密碼也儲存在 shell 的命令行歷史文件中。

引用自:https://unix.stackexchange.com/questions/441281

相關問答

Security

curl 如何保護密碼不出現在 ps 輸出中?

  • August 12, 2017
檢視問答
Security

如何在 *nix 系統上解除安裝“ps”(程序狀態)實用程序?

  • October 20, 2022
檢視問答
Security

從 linux 安裝中保護 GRUB 密碼

  • May 30, 2022
檢視問答
Security

如何在命令行上創建 SHA512 密碼雜湊

  • March 10, 2022
檢視問答
Command-Line

如何授予普通使用者更改root密碼的權限

  • February 4, 2022
檢視問答
Security

Nemo:忘記加密密碼

  • August 22, 2021
檢視問答