Re: Пароль в командной строке
В Чтв, 26/03/2009 в 12:50 +0500, Murat D. Kadirov пишет:
> 12:46 Thu 26 Mar, Mikhail Gusarov wrote:
> >
> > Twas brillig at 10:51:29 26.03.2009 UTC+10 when popovmxm@mail.ru did gyre and gimble:
> >
> > MP> Всегда считал, что передавать пароль через параметры командной
> > MP> строки не безопасно.
> >
> > Это небезопасно.
> >
> > MP> Вопрос из чисто спортивного интереса: кто вырезал пароль? где
> > MP> описание этой фишки?
> >
> > for i in начало_пароля - конец_пароля:
> > args[пароль][i] = 'X'.
> >
> > Поскольку это делается уже в запущенной программе, то существует
> > промежуток времени, в течение которого пароль видно в выводе ps.
>
> ммм.. если мне не изменяет память то, вроде как встроенный механизм ps
> предотвращающий именно такого рода подглядывания (полностью все опции,
> параметры с которыми была запущенна программа может просмотреть только
> рут). Могу ошибаться, вроде где-то читал, давно, сейчас уже не вспомню
> всех частностей.
ядро, proc fs, отдает коммандную строку. Всех не пропатчишь! :)
rdesktop app -p 123
hexdump -C /proc/12178/cmdline
00000000 72 64 65 73 6b 74 6f 70 00 61 70 70 00 2d 70 00 |
rdesktop.app.-p.|
00000010 58 58 58 00 |XXX.|
00000014
Reply to: