groupadd -p 不推薦？

Question

它是可能的系統上的使用者（或捕獲輸出的監視程式ps）將密碼視為 groupadd 進程的參數 - 如果使用者或監視器「碰巧」在進程運行ps時運行。groupadd發生這種情況的風險很小（groupadd 進程可能很快就會完成運行），但非零。

透過這個人為的例子來看看自己的例子；在 10 秒內執行這兩行：

$ sh -c "echo groupadd -p password-here > /dev/null; sleep 10" &
$ ps -ef | grep password

Answer 1

它是可能的系統上的使用者（或捕獲輸出的監視程式ps）將密碼視為 groupadd 進程的參數 - 如果使用者或監視器「碰巧」在進程運行ps時運行。groupadd發生這種情況的風險很小（groupadd 進程可能很快就會完成運行），但非零。

透過這個人為的例子來看看自己的例子；在 10 秒內執行這兩行：

$ sh -c "echo groupadd -p password-here > /dev/null; sleep 10" &
$ ps -ef | grep password

相關內容