bash – ¿Por qué no debería alguien usar contraseñas en la línea de comandos?

Pregunta:

¿Por qué la gente teme escribir contraseñas en la línea de comandos?

El archivo de historial se encuentra en ~/.history , por lo que solo está disponible para el usuario que ejecutó los comandos (y root).

Respuesta:

Las líneas de comando no solo están disponibles en el historial. También están disponibles, por ejemplo, en la salida de ps -ocmd o mediante el sistema de archivos /proc . ( /proc/<pid>/cmdline ) que es donde ps lee.

Además, los directorios de inicio de los usuarios a menudo se pueden leer en todo el mundo o en grupos; puede hacer que el archivo de historial solo sea legible por el usuario, pero es posible que eso no sobreviva a la eliminación y la recreación.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım