사람들이 명령줄에 비밀번호를 쓰는 것을 두려워하는 이유는 무엇입니까?
기록 파일은 위치에 있으므로 ~/.history명령을 실행하는 사용자(및 루트)만 사용할 수 있습니다.
답변1
명령줄은 단지 역사적인 것이 아닙니다. 예를 들어 파일 시스템에 대한 출력이나 파일 시스템을 ps -ocmd통한 출력에도 사용할 수 있습니다 . /proc( /proc/<pid>/cmdline)는 ps읽는 곳이다.
또한 사용자의 홈 디렉터리는 일반적으로 전체 또는 그룹이 읽을 수 있습니다. 기록 파일을 사용자만 읽을 수 있도록 설정할 수 있지만 이는 삭제 및 재생성 시 지속되지 않을 수 있습니다.
답변2
명령줄에 비밀번호를 입력하는 것은 항상 좋지 않은 생각입니다. 다른 답변에서 논의한 방법 외에도 다음이 포함됩니다.
- /프로세스
- 프로세스 목록(
ps) - 사용자 기록 파일
사용자 명령은 다음 위치에도 나타날 수 있습니다.
- 감사 로그
- /var/로그/*
또한 사용자가 시스템 간에 로그인할 때 사용자의 명령도 표시되므로 이는 일반적으로 나쁜 습관이므로 항상 피해야 합니다.
답변3
문제는 명령이 실행될 때(대부분의 경우 다른 사용자, 심지어 루트에게도) 매개변수의 가시성에 있습니다. 출력 보기
ps -eo pid,user,args