Tengo una pregunta sobre groupadd, específicamente con la contraseña (-p). Dice que no se recomienda: "Esta opción no se recomienda porque la contraseña (o la contraseña cifrada) será visible para los usuarios que enumeren los procesos". ¿Alguien puede darme una explicación más amplia? ¿Cómo verá un usuario la contraseña cuando vea los procesos y, si ese es el caso, por qué se usa?
Respuesta1
Esposiblepara que un usuario en el sistema (o un programa de monitoreo que capture psla salida) vea la contraseña como un parámetro para el proceso groupadd, si el usuario o el monitor "casualmente" se ejecuta psmientras el groupaddproceso se está ejecutando. El riesgo de que eso suceda es pequeño (el proceso de adición de grupo probablemente terminará de ejecutarse con bastante rapidez), pero no es cero.
Vea un ejemplo usted mismo con este ejemplo artificial; ejecute estas dos líneas con 10 segundos de diferencia entre sí:
$ sh -c "echo groupadd -p password-here > /dev/null; sleep 10" &
$ ps -ef | grep password