Si uso una contraseña como parámetro de línea de comandos, es pública en el sistema usando ps
.Contraseña del script de shell seguridad de los parámetros de línea de comandos
Pero si estoy en un script de shell bash y hago algo como:
...
{ somecommand -p mypassword }
...
es esto todavía va a aparecer en la lista de procesos? ¿O es esto seguro?
- ¿Qué hay de los subprocesos: (...)? Inseguro ¿verdad?
- coprocess?
¿Está el 3 por encima de un error tipográfico? ¿Debería ser << Si no, ¿qué significa el 3? – q0rban
Ok, creo que lo entiendo. Ese es el numero del argumento? Creo que se supone que es un 2, no un 3. El primer argumento sería 0, el segundo 1, el tercero 2. ¿Es eso correcto? – q0rban
No. '<<<' significa: transmitir este texto a stdin. '3 <<<' significa: transmitir este texto a _filedescriptor 3_. Como puede ver con el script de demostración, puede leer 'fd 3' desde el script. Esta es la seguridad por oscuridad porque stdin/stdout/stderr son los únicos descriptores de archivos de canal de shell _standard_ (habituales). – sehe