groupadd, 특히 비밀번호(-p)에 대한 질문이 있습니다. "이 옵션은 프로세스를 나열하는 사용자가 비밀번호(또는 암호화된 비밀번호)를 볼 수 있기 때문에 권장되지 않습니다."라고 더 이상 설명되지 않습니다. 프로세스를 볼 때 사용자는 비밀번호를 어떻게 볼 수 있나요? 그렇다면 왜 비밀번호를 사용합니까?
답변1
그것은가능한시스템의 사용자(또는 출력을 캡처하는 모니터 프로그램 ps)는 암호를 groupadd 프로세스에 대한 인수로 봅니다. 즉, ps프로세스가 실행되는 동안 사용자나 모니터가 "우연히" 실행되는 경우입니다. groupadd이런 일이 발생할 위험은 작지만(groupadd 프로세스 실행이 빠르게 완료될 수 있음) 0은 아닙니다.
이 인위적인 예제를 통해 10초 안에 다음 두 줄을 실행해 보세요.
$ sh -c "echo groupadd -p password-here > /dev/null; sleep 10" &
$ ps -ef | grep password