ps aux | grep나는 localhost에서 MongoDB를 사용하고 있습니다.
ubuntu 26701 0.2 0.6 96011 27851 pts/3 Sl+ 11:14 0:00 mongo -u mongouser -p xxxxxxxx -authenticationDatabase tmpdb
그 xxxxxxxx부분은 제가 검토하지 않았으며 mongo명령줄에서 비밀번호를 사용하여 클라이언트를 호출합니다. ps이것이 민감한 정보인지 어떻게 알 수 있나요 ?
답변1
ps이것이 비밀번호인지 모르므로 "검열"할 수 없습니다. mongo반면에 클라이언트는 이를 알고 명령 문자열을 다시 작성하여 사람이 사용할 수 없도록 합니다 ps.
mongomongo명령줄 문자열을 시작하고 다시 작성하는 사이에는 간단한(매우 간단한) 인스턴스가 있습니다 . 이 짧은 순간 동안 출력은ps 회의비밀번호를 포함하세요.
비밀번호는 쉘의 명령줄 기록 파일에도 저장됩니다.