У меня есть вопрос по groupadd, особенно с паролем (-p). Там написано, что это не рекомендуется: "Эта опция не рекомендуется, поскольку пароль (или зашифрованный пароль) будет виден пользователям, перечисляющим процессы". Может кто-нибудь дать мне более широкое объяснение? Как пользователь увидит пароль при просмотре процессов, и если это так, то почему это используется?
решение1
Еговозможныйдля пользователя в системе (или программы мониторинга, которая захватывает psвывод) увидеть пароль как параметр процесса groupadd -- если пользователь или монитор "случайно" запускаются psво время groupaddвыполнения процесса. Риск того, что это произойдет, невелик (процесс groupadd, скорее всего, завершит работу довольно быстро), но не равен нулю.
Посмотрите пример самостоятельно с помощью этого вымышленного примера; выполните эти две строки с интервалом в 10 секунд:
$ sh -c "echo groupadd -p password-here > /dev/null; sleep 10" &
$ ps -ef | grep password