나는 xdotool암호 관리자에서 암호를 안전하게 입력하기 위해 xdotool을 사용하고 있습니다(클립보드를 사용하는 대신). passxdotool에 확실히 안전하지 않게 만드는 로그가 있는지 궁금합니다.
그렇다면 다른 사람이 볼 수 있는 로그나 기타 잠재적인 불안전한 로그가 있습니까?
참고로 제가 사용하는 방법은 다음과 같습니다.
#!/usr/bin/env python3
import subprocess
import sys
from time import sleep
if len(sys.argv) == 2:
delay = int(sys.argv[1])
else:
delay = 3
data = sys.stdin.readline().rstrip('\n')
sleep(delay)
subprocess.call(['xdotool', 'type', '--clearmodifiers', data])
답변1
xdotool내가 아는 한 로그는 없지만 kasperd가 지적했듯이 xdotool비밀번호를 인수로 사용하여 실행하는 것은 분명히 안전하지 않습니다. 하지만 비밀번호가 출력에 나타나지 않도록 파이프로 연결할 수 있습니다 ps aux.
echo -n "$pass" | xdotool type --clearmodifiers --file -
기본적으로(in bash)에는 자체 프로세스로 실행되지 않으므로 에 표시되지 않는 내장 버전의 echo가 사용됩니다 ps. builtin echo어떤 버전을 사용할지 확실하지 않은 경우 실행할 수 있습니다.
답변2
Python을 사용하여 호출하는 대신 기본 라이브러리와 직접 상호 작용해야 합니다 xdotool.subprocess.call()xdotoollibxdo
Python용 바인딩은 다음에서 사용할 수 있습니다.python-libxdops aux별도의 프로세스가 호출되지 않기 때문에 에 표시하지 않고 Python 내에서 비밀번호를 "입력"할 수 있습니다 .