ps가 mysql 비밀번호를 스니핑하는 중

ps가 mysql 비밀번호를 스니핑하는 중

다음을 사용하여 스크립트를 통해 mysql 연결에 비밀번호를 전달하고 있습니다.

mysql -u root -p'mypass'

--execute를 사용하여 해당 라인에서 작업을 실행할 수 있습니다.

많은 stackexchange 포럼에서 명령줄을 통해 비밀번호를 전달하는 것은 ps 스니핑으로 인해 권장되지 않는다는 것을 확인했습니다. 그래서 실행 중인 프로세스를 보는 것만으로도 실제로 mysql 비밀번호를 얻을 수 있는지 알아보려고 합니다. 내가 할 수 있었던 유일한 일은 이것이었습니다.

ps -p 4034 -o command

하지만 내가 얻는 대답은 다음과 같습니다.

COMMAND
mysql -u root -px xxxxxxxxxx

(4034 pid에서 실행되는 mysql) 시스템은 기본적으로 비밀번호를 '암호화'하는 것으로 보입니다. 그래서 제 질문은 명령줄을 통해 암호를 매개변수로 가져오는 것이 정말 가능합니까?입니다.

답변1

시스템에 snoopy가 설치되어 있으면(auth.log에 명령이 기록됨) 거기에서 검색할 수 있지만 bash 기록에도 해당 정보가 들어 있습니다.

또한 - 스크립트 내에서 읽을 수 있으므로 스크립트는 어디에 있습니까?

관련 정보