Estoy pasando la contraseña a una conexión MySQL a través de un script usando:
mysql -u root -p'mypass'
entonces puedo ejecutar la tarea en esa línea usando --execute.
He visto en muchos foros de StackExchange que no se recomienda pasar la contraseña a través de la línea de comando debido al rastreo de ps. Así que estoy tratando de ver si realmente puedo obtener la contraseña de MySQL simplemente viendo los procesos en ejecución. Lo único que pude hacer fue esto:
ps -p 4034 -o command
pero la respuesta que recibo es:
COMMAND
mysql -u root -px xxxxxxxxxx
(mysql ejecutándose en 4034 pid) Parece que el sistema 'cifra' la contraseña de forma predeterminada. Entonces mi pregunta es, ¿es realmente posible obtener contraseñas como parámetros a través de la línea de comando?
Respuesta1
Si un sistema tiene instalado snoopy (que registra comandos en auth.log), entonces se podrá recuperar desde allí, pero también el historial de bash lo incluirá.
Además, ¿dónde está ubicado su script? Probablemente podría leerse desde dentro del script.