একটি পাসওয়ার্ড এবং সুরক্ষা পাইপ করা

11

আমি মাঝে মাঝে করি echo "secret" | mysql -u root -p ...। এখন আমি এখানে সুরক্ষা সম্পর্কে সচেতন: সমস্ত প্রক্রিয়া তালিকাভুক্ত কেউ কি পাসওয়ার্ডটি দেখতে পাবে?

আমি চেষ্টা করেছিলাম তা পরীক্ষা করতে echo "test" | sleep 1000এবং গোপন সহ ইকো কমান্ড "পিএস অক্স" এর আউটপুটটিতে দৃশ্যমান ছিল না । সুতরাং আমি ধরে নিলাম এটি সুরক্ষিত - তবে কোনও সুরক্ষা বিশেষজ্ঞ দয়া করে এটি নিশ্চিত করতে পারেন? :)

security shell

— gucki
সূত্র

অন্তহীন লুপটি চালানোর সময় কোনও প্রক্রিয়া তালিকায় এটি দেখতে পাচ্ছেন না। ভাল প্রশ্ন.

— টিম

1

তদ্ব্যতীত, ভুলে যাবেন না যে আপনি বেশিরভাগ শেলগুলিতে যা টাইপ করেন তা কোনও কোনও ইতিহাসের ফাইলে সংরক্ষণ করা হবে (যেমন .history)।

— আলেকজান্ডার বার্ড

13

আপনি যে শেলটি ব্যবহার করছেন তার উপর এর উত্তর নির্ভর করে। অনেকগুলি শেলের বিল্টিন কমান্ড echoহিসাবে অর্থ হয় এটি পৃথক প্রক্রিয়া তৈরি করে না এবং তাই কোনও প্রক্রিয়া তালিকাতে প্রদর্শিত হবে না। তবে, আপনি যদি টাইপ করেন বা আপনি যদি কমান্ড দিয়ে বিল্টিনগুলি অক্ষম করেন তবে শেলটি তার বিল্টিন কমান্ড ব্যবহার করবে না এবং পরিবর্তে বাইনারি সংস্করণ ব্যবহার করবে। এটি একটি প্রক্রিয়া তালিকাতে প্রদর্শিত হবে।/bin/echo./echoenable -n echo

যদি আপনি শেল বিল্টিনের পরিবর্তে বাইনারি ব্যবহার করে থাকেন তবে ইকো কমান্ডটি যতক্ষণ না অন্য প্রসেসের এসটিডিআইএন বাফারে ডেটা সরিয়ে নিতে লাগে ততক্ষণ দেখাবে। এই বাফারটির একটি সীমাবদ্ধ আকার রয়েছে তাই যদি বাফারে ফিট করার চেয়ে বেশি ডেটা থাকে তবে অন্য প্রসেসটি বাফার থেকে কিছুটা ডেটা পড়তে না পারা পর্যন্ত ইকো কমান্ডটি কিছুক্ষণের জন্য ঝুলতে হবে। বেশিরভাগ ক্ষেত্রে (যেমন আপনি উপরে দুটি উদাহরণ দিয়েছেন) এই সময়কালটি মাইক্রোসেকেন্ড হবে। আপনি যদি প্রতিধ্বনি ব্যবহার করে মাইএসকিউএলে 20 এমবি এসকিউএল ডাম্প আটকানো হয়ে থাকেন তবে এটি আরও দীর্ঘ হতে পারে। সময়টি যতই সংক্ষিপ্ত হোক না কেন, আপনি যদি শেল বিল্টিনের পরিবর্তে বাইনারি ব্যবহার করে থাকেন এবং সময় ঠিক ঠিক পাওয়ার জন্য কেউ ঘটে থাকে তবে তারা প্রক্রিয়া তালিকায় প্রক্রিয়াটি দেখতে পাবে।

আপনি কোনও ফাইলের মধ্যে গোপনীয় তথ্য (যথাযথ অনুমতি সহ) রেখে এবং ফাইলটি এসটিডিআইএন হিসাবে ব্যবহার করে এড়াতে পারবেন:

mysql -u root -p < file_with_secret.sql

— Ladadadada
সূত্র

5

মনে রাখবেন যে কমান্ড লাইনে পাসওয়ার্ডটি টাইপ করে যেমন এটি সম্ভবত আপনার শেলের ইতিহাস ফাইলে সংরক্ষণ করা হয়, সুতরাং এটি ইতিহাসের ফাইলের অনুমতি এবং বিষয়বস্তুগুলি পরীক্ষা করার জন্য উপযুক্ত।

— অ্যাকুলিচ

3

মাইএসকিএল ক্ষেত্রে। / .My.cnf গোপনীয়তা সঞ্চয় করতে ব্যবহার করা যেতে পারে, যেমন ie

[client]
user = DBUSERNAME
password = DBPASSWORD
host = DBSERVER

[mysql]
database = DBNAME

— becomingwisest
সূত্র

1

শুধু ব্যবহার

mysql -uroot -p

এবং এন্টার চাপুন। তারপরে আপনাকে পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে এবং এটি প্রক্রিয়া তালিকায় বা ইতিহাসের ফাইলগুলিতে দৃশ্যমান হবে না।

— jdw
সূত্র

এসএসডিআইএন দ্বারা মাইএসকিউএল দ্বারা গৃহীত ডেটা হ'ল কমান্ড (গুলি) চালানোর জন্য আপনি একবার লগইন করেছেন question প্রশ্নের "গোপনীয়তা" পাসওয়ার্ড নয়।

— লাদাদাদাদা