Estou passando a senha para uma conexão mysql através de um script usando:
mysql -u root -p'mypass'
para que eu possa executar a tarefa nessa linha usando --execute.
Tenho visto em muitos fóruns do stackexchange que passar a senha pela linha de comando não é altamente recomendado devido à detecção de ps. Então, estou tentando ver se consigo realmente pegar a senha do mysql apenas visualizando os processos em execução. A única coisa que consegui fazer foi isso:
ps -p 4034 -o command
mas a resposta que estou recebendo é:
COMMAND
mysql -u root -px xxxxxxxxxx
(mysql rodando em 4034 pid) Parece que o sistema 'criptografa' a senha por padrão. Então, minha pergunta é: é realmente possível obter senhas como parâmetros por meio da linha de comando?
Responder1
Se um sistema tiver o snoopy instalado (que registra comandos em auth.log), ele poderá ser recuperado a partir daí, mas também o histórico do bash o incluirá.
Além disso - onde está localizado o seu script, pois provavelmente ele poderia ser lido de dentro do script