특히 비밀번호(-p)를 사용하는 groupadd에 대한 질문이 있습니다. "이 옵션은 프로세스를 나열하는 사용자에게 비밀번호(또는 암호화된 비밀번호)가 표시되므로 권장되지 않습니다."라고 권장되지 않습니다. 누군가 나에게 더 넓은 설명을 해줄 수 있습니까? 사용자는 프로세스를 볼 때 비밀번호를 어떻게 볼 수 있으며, 그렇다면 이 비밀번호가 사용되는 이유는 무엇입니까?
답변1
그것은가능한시스템 사용자(또는 ps출력을 캡처하는 모니터링 프로그램)가 비밀번호를 groupadd 프로세스에 대한 매개변수로 확인하려면 - 프로세스가 실행되는 ps동안 사용자나 모니터가 "일어나는" 경우입니다 groupadd. 이러한 일이 발생할 위험은 작지만(groupadd 프로세스 실행이 상당히 빠르게 완료될 가능성이 높음) 0은 아닙니다.
이 인위적인 예를 통해 직접 예를 확인하세요. 다음 두 줄을 서로 10초 이내에 실행하십시오.
$ sh -c "echo groupadd -p password-here > /dev/null; sleep 10" &
$ ps -ef | grep password