Ich übergebe das Passwort an eine MySQL-Verbindung über ein Skript mit:
mysql -u root -p'mypass'
sodass ich die Aufgabe in dieser Zeile mit --execute ausführen kann.
Ich habe in vielen Stackexchange-Foren gelesen, dass die Weitergabe von Passwörtern über die Befehlszeile aufgrund von PS-Sniffing dringend abgeraten wird. Ich versuche also herauszufinden, ob ich das MySQL-Passwort tatsächlich abrufen kann, indem ich einfach die laufenden Prozesse ansehe. Das Einzige, was ich tun konnte, war Folgendes:
ps -p 4034 -o command
aber die Antwort, die ich bekomme, ist:
COMMAND
mysql -u root -px xxxxxxxxxx
(MySQL läuft auf 4034 PID) Es sieht so aus, als würde das System das Passwort standardmäßig „verschlüsseln“. Meine Frage ist also, ist es wirklich möglich, Passwörter als Parameter über die Befehlszeile abzurufen?
Antwort1
Wenn auf einem System Snoopy installiert ist (das Befehle in auth.log protokolliert), kann es von dort abgerufen werden, ist aber auch im Bash-Verlauf enthalten.
Außerdem: Wo befindet sich Ihr Skript, da es wahrscheinlich einfach aus dem Skript heraus gelesen werden könnte