xdotool 有日誌嗎？

我xdotool用來從密碼管理器pass（

所以它有一個日誌，或者其他任何人都可以看到的任何其他潛在的不安全感？

作為參考，這是我正在使用的：

#!/usr/bin/env python3
import subprocess
import sys
from time import sleep

if len(sys.argv) == 2:
   delay = int(sys.argv[1])
else:
   delay = 3

data = sys.stdin.readline().rstrip('\n')
sleep(delay)
subprocess.call(['xdotool', 'type', '--clearmodifiers', data])

xdotool因此，據我所知，沒有日誌，但正如 kasperd 指出的那樣，xdotool使用密碼作為參數執行顯然是不安全的。但是我們可以通過管道傳遞密碼以避免它出現在ps aux.

echo -n "$pass" | xdotool type --clearmodifiers --file -

預設情況下（in bash），使用內置版本的 echo ，它不會作為自己的程序執行，因此不會顯示在ps. builtin echo如果您不確定將使用哪個版本，您可以執行。

您應該直接與底層庫進行互動，而不是xdotool使用 Python呼叫: 。subprocess.call()``xdotool``libxdo

Python 的綁定可用於python-libxdo並允許您從 Python 中“鍵入”密碼而無需顯示在 中ps aux，因為沒有呼叫單獨的程序。

引用自：https://unix.stackexchange.com/questions/237608