最新消息:

MySQL如何在ps命令下隐藏命令行中的密码?

C/C++ 大步 2453浏览 0评论

这篇文章本来隔了半年才就要翻译了,但是一直没空,外加上我懒。这几天整理浏览器书签和电脑文件。在删除这个书签前翻译完。(MySQL如何在ps命令下隐藏命令行中的密码?)

在命令行中输入命令并不是一个好主意,会造成安全问题。(见另外一篇文章《MySQL密码输入的安全操作》)但是如果你决定去写一个应用,而这个应用需要在命令行中使用密码或者其他敏感信息。那么,你能通过以下方法禁止系统的其他用户轻易的看到这些敏感数据 呢?,类似MySQL在ps命令下隐藏密码。

假设我这里系统里两个用户,一个是root ,一个是dabu 。测试系统为centos 6.5在按照下面的步骤做:

[root@dabu.info ~]#su dabu #切换到dabu这个账号
[dabu@dabu.info ~]$cd ~ #切换到dabu的home目录
[dabu@dabu.info ~]$ touch pwhide.c #创建 pwhide.c文件
[dabu@dabu.info ~]$ls

显示:

pwhide.c

将下面的代码保存到 pwhide.c :

 

 

然后编译 pwhide.c ,命令如下:
[dabu@dabu.info ~]$ gcc -o hide pwhide.c #编译后的文件叫 hide
[dabu@dabu.info ~]$ ls
显示:
hide pwhide.c

 

用编译后的程序进行测试

[dabu@dabu.info ~]$ ./hide dabu.info //dabu.info作为参数(其实就是密码) 进行测试
显示:
argc = 2 and arguments are:
0 = ./hide
1 = dabu.info
Replacing first argument with x:es... Now open another terminal and run: ps p 15585

注意:ps p 15585 。你可能和我的不一样,因为pid每次运行,都会变的。你显示什么数字,后面就用什么数字。

显示出上面结果后,不再进行任何操作,也不关闭这个终端窗口(命令窗口)。然后在用root账号登录,就是相当于同时开两个终端窗口。输入下面的命令:

[root@dabu.info ~]#ps p 15585 #就是运行 ./hide dabu.info后,得到的该程序的pid
显示:
PID TTY STAT TIME COMMAND
15585 pts/0 S+ 0:00 ./hide xxxxxxxxx   //dabu.info 共有9个字符,所以这里就显示9个x

由此测试的结果,我们知道了这个方法能够使MySQL如何在ps命令下隐藏命令行中的密码。以此类推,在写其他程序后,就知道如何使用这个方法来 让程序 在ps命令下隐藏命令行参数。

为了简明起见,上面的代码可能不怎么好移植到其他平台,但是它可以工作在linux上,并且如愿的表达了关键点。在其它环境,如FreeBSD,你可以使用系统调用setproctitle() 来为你做这种苦力活。关键的一点是重写argv[1]

因为argv[] 的大小是在程序启动时分配的,你不能轻易的改变密码的长度。当然,说容易,是因为 有一种方法《linux-change-process-name》(我还没翻译)。

英文原文:http://northernmost.org/blog/how-does-mysql-hide-the-command-line-password-in-ps/

其他可供参考文章:
https://stackoverflow.com/questions/14523246/start-process-hide-arguments-from-ps

http://www.perlmonks.org/?node_id=308126

http://www.linuxmisc.com/3-solaris/d5df52b70ea00cb6.htm

https://unix.stackexchange.com/questions/88665/how-does-ps-know-to-hide-passwords

 

转载请注明:大步's Blog » MySQL如何在ps命令下隐藏命令行中的密码?

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (1)

SiteMap