[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Пароль в командной строке

В Чтв, 26/03/2009 в 12:50 +0500, Murat D. Kadirov пишет:
> 12:46 Thu 26 Mar, Mikhail Gusarov wrote:
> > 
> > Twas brillig at 10:51:29 26.03.2009 UTC+10 when popovmxm@mail.ru did gyre and gimble:
> > 
> >  MP> Всегда считал, что передавать пароль через параметры командной
> >  MP> строки не безопасно.
> > 
> > Это небезопасно.
> > 
> >  MP> Вопрос из чисто спортивного интереса: кто вырезал пароль? где
> >  MP> описание этой фишки?
> > 
> > for i in начало_пароля - конец_пароля:
> >     args[пароль][i] = 'X'.
> > 
> > Поскольку это делается уже в запущенной программе, то существует
> > промежуток времени, в течение которого пароль видно в выводе ps.
> 
> ммм.. если мне не изменяет память то, вроде как встроенный механизм ps
> предотвращающий именно такого рода подглядывания (полностью все опции,
> параметры с которыми была запущенна программа может просмотреть только
> рут). Могу ошибаться, вроде где-то читал, давно, сейчас уже не вспомню
> всех частностей.

ядро, proc fs, отдает коммандную строку. Всех не пропатчишь! :)

rdesktop app -p 123
hexdump -C /proc/12178/cmdline 
00000000  72 64 65 73 6b 74 6f 70  00 61 70 70 00 2d 70 00  |
rdesktop.app.-p.|
00000010  58 58 58 00                                       |XXX.|
00000014
Reply to: