Ich habe eine Frage zu Groupadd, insbesondere zum Passwort (-p). Dort steht, dass es nicht empfohlen wird: „Diese Option wird nicht empfohlen, da das Passwort (oder das verschlüsselte Passwort) für Benutzer sichtbar ist, die die Prozesse auflisten.“ Kann mir jemand eine ausführlichere Erklärung geben? Wie sieht ein Benutzer das Passwort beim Anzeigen der Prozesse und wenn ja, warum wird dies verwendet?
Antwort1
Es istmöglichfür einen Benutzer des Systems (oder ein Überwachungsprogramm, das psdie Ausgabe erfasst), das Passwort als Parameter für den Groupadd-Prozess zu sehen – wenn der Benutzer oder Monitor „zufällig“ ausgeführt wird, pswährend der groupaddProzess läuft. Das Risiko, dass dies passiert, ist gering (der Groupadd-Prozess wird wahrscheinlich ziemlich schnell beendet), aber ungleich Null.
Überzeugen Sie sich selbst von diesem erfundenen Beispiel; führen Sie diese beiden Zeilen im Abstand von 10 Sekunden aus:
$ sh -c "echo groupadd -p password-here > /dev/null; sleep 10" &
$ ps -ef | grep password