Я передаю пароль к соединению MySQL через скрипт, используя:
mysql -u root -p'mypass'
поэтому я могу выполнить задачу в этой строке, используя --execute.
Я видел на многих форумах stackexchange, что передача пароля через командную строку крайне не рекомендуется из-за ps sniffing. Поэтому я пытаюсь понять, смогу ли я действительно получить пароль mysql, просто просматривая запущенные процессы. Единственное, что я смог сделать, это:
ps -p 4034 -o command
но ответ я получаю такой:
COMMAND
mysql -u root -px xxxxxxxxxx
(mysql запущен на 4034 pid) Похоже, что система «шифрует» пароль по умолчанию. Поэтому мой вопрос: возможно ли на самом деле получить пароли в качестве параметров через командную строку?
решение1
Если в системе установлен snoopy (который регистрирует команды в auth.log), то его можно будет извлечь оттуда, но он также будет содержаться в истории bash.
А также - где находится ваш скрипт, так как его, вероятно, можно просто прочитать из скрипта