証人:
$ ps f
PID TTY STAT TIME COMMAND
31509 pts/3 Ss 0:01 -bash
27266 pts/3 S+ 0:00 \_ mysql -uroot -p
25210 pts/10 Ss+ 0:00 /bin/bash
24444 pts/4 Ss 0:00 -bash
29111 pts/4 S+ 0:00 \_ tmux attach
4833 pts/5 Ss+ 0:00 -bash
9046 pts/6 Ss 0:00 -bash
17749 pts/6 R+ 0:00 \_ ps f
4748 pts/0 Ss 0:00 -bash
14635 pts/0 T 0:02 \_ mysql -uroot -px xxxxxxxxxxxxxxxx
16210 pts/0 S+ 0:01 \_ mysql -uroot -px xxxxxxxxxxxxxxxx
psはどのようにしてmysql
パスワードを隠すことを知りましたか?これを自分のスクリプトに組み込んで、特定のCLI属性を隠すことはできますか?
ありがとう、それは有益な文書です。自分のスクリプトでcli引数を上書きする方法について説明します。
—
-dotancohen
@manatwork私はそれを答えとして置きます、なぜならそれはまさに起こっていることです-そしてそれはmysqlに関するセキュリティ問題の有用なリンクです。:)
—
Drav Sloan
コマンドライン引数はスヌーピングできますが、環境変数は安全です。
—
ジル 'SO-悪であるのをやめる'
mysql
魔法、しませんps
:「MySQLクライアントは、典型的には、その初期化シーケンス中にゼロで、コマンドラインのパスワード引数を上書きします。」 - エンドユーザのパスワードのセキュリティのためのガイドライン