Tenho uma dúvida sobre groupadd, especificamente com senha (-p). Diz que não é recomendado: "Esta opção não é recomendada porque a senha (ou senha criptografada) ficará visível para os usuários listando os processos." Alguém pode me dar uma explicação mais ampla? Como um usuário verá a senha ao visualizar os processos e, se for esse o caso, por que ela é usada?
Responder1
Isso épossívelpara um usuário no sistema (ou um programa de monitoramento que captura psa saída) ver a senha como um parâmetro para o processo groupadd - se o usuário ou monitor "acontecer" ser executado psenquanto o groupaddprocesso está em execução. O risco de isso acontecer é pequeno (o processo groupadd provavelmente terminará a execução rapidamente), mas diferente de zero.
Veja você mesmo um exemplo com este exemplo inventado; execute essas duas linhas com 10 segundos de diferença:
$ sh -c "echo groupadd -p password-here > /dev/null; sleep 10" &
$ ps -ef | grep password