groupadd について、特にパスワード (-p) について質問があります。推奨されていないと書かれています。「このオプションは、プロセスをリストするユーザーにパスワード (または暗号化されたパスワード) が表示されるため、推奨されません。」 どなたか、もっと詳しい説明をいただけませんか? プロセスを表示するときに、ユーザーはどのようにしてパスワードを確認するのでしょうか。また、その場合、なぜこれが使用されるのでしょうか?
答え1
その可能システム上のユーザー (またはps
出力をキャプチャする監視プログラム) が、groupadd プロセスへのパラメータとしてパスワードを参照できるようにする (ユーザーまたはモニターがプロセスの実行ps
中に「たまたま」実行された場合groupadd
)。そのリスクは小さい (groupadd プロセスはおそらくかなり早く実行を終了する) が、ゼロではない。
この不自然な例を自分で確認してみましょう。次の 2 行を 10 秒以内に実行します。
$ sh -c "echo groupadd -p password-here > /dev/null; sleep 10" &
$ ps -ef | grep password