ps анализ пароля mysql
Я передаю пароль к соединению mysql через сценарий, используя:
mysql -u root -p'mypass'
, поэтому я могу выполнить задачу в этой строке с помощью --execute.
Я видел на многих форумах stackexchange передача пароля через командную строку настоятельно не рекомендуется из-за сниффинга ps. Итак, я пытаюсь понять, действительно ли я могу получить пароль mysql, просто просматривая запущенные процессы. Единственное, что я смог сделать, это следующее:
ps -p 4034 -o command
, но я получаю ответ:
COMMAND
mysql -u root -px xxxxxxxxxx
(mysql работает на 4034 pid)
mysql -u root -p'mypass'
, поэтому я могу выполнить задачу в этой строке с помощью --execute.
Я видел на многих форумах stackexchange, что передача пароля через командную строку крайне не рекомендуется из-за сниффинга ps. Итак, я пытаюсь понять, действительно ли я могу получить пароль mysql, просто просматривая запущенные процессы. Единственное, что я смог сделать, это следующее:
ps -p 4034 -o command
, но я получаю ответ:
COMMAND
mysql -u root -px xxxxxxxxxx
(mysql работает на 4034 pid)
mysql -u root -p'mypass'
, поэтому я могу выполнить задачу в этой строке с помощью --execute.
Я видел на многих форумах по stackexchange, что передача пароля через командную строку крайне не рекомендуется из-за сниффинга ps. Итак, я пытаюсь понять, действительно ли я могу получить пароль mysql, просто просматривая запущенные процессы. Единственное, что я смог сделать, это следующее:
ps -p 4034 -o command
, но я получаю ответ:
COMMAND
mysql -u root -px xxxxxxxxxx
(mysql работает на 4034 pid) Похоже, что система по умолчанию «шифрует» пароль. Итак, мой вопрос: действительно ли можно получить пароли в качестве параметров через командную строку?
Если в системе установлен snoopy (который записывает команды в auth.log), то его можно будет получить оттуда, но также и в истории bash.
Также - где находится ваш скрипт, поскольку он может быть просто читать из сценария