MySQL在Linux系统中隐藏命令行中的密码的方法
作者:goldensun 发布时间:2024-01-20 03:38:34
标签:MySQL,密码
在命令行中输入命令并不是一个好主意,会造成安全问题。但是如果你决定去写一个应用,而这个应用需要在命令行中使用密码或者其他敏感信息。那么,你能通过以下方法禁止系统的其他用户轻易的看到这些敏感数据 呢?,类似MySQL在ps命令下隐藏密码。
假设我这里系统里两个用户,一个是root ,一个是dabu 。测试系统为centos 6.5在按照下面的步骤做:
[root@dabu.info ~]#su dabu #切换到dabu这个账号
[dabu@dabu.info ~]$cd ~ #切换到dabu的home目录
[dabu@dabu.info ~]$ touch pwhide.c #创建 pwhide.c文件
[dabu@dabu.info ~]$ls
显示:
pwhide.c
将下面的代码保存到 pwhide.c :
#include <stdio.h>
#include <unistd.h> /* unix类系统定义符号常量的头文件*/
#include <string.h> /* 字符数组的函数定义的头文件*/
#include <sys/types.h> /* Unix/Linux系统的基本系统数据类型的头文件*/
int main(int argc, char *argv[]) /*形参argc指命令行中参数的个数(包括执行文件本身)。形参argv是一个纸箱字符串的指针数组*/
{
int i = 0;
pid_t mypid = getpid(); /*获得该程序运行时候的pid*/
if (argc == 1) /*如果argc参数个数等于1,按要求,应该argc要为2才行*/
return 1; /*异常退出*/
printf("argc = %d and arguments are:\n", argc); /*打印argc参数个数*/
for (i ; i < argc ; i++) /*打印i序号,以及对应的argv数组指针元素*/
printf("%d = %s\n" ,i, argv[i]); /*打印i序号,以及对应的argv数组指针元素*/
printf("Replacing first argument with x:es... Now open another terminal and run: ps p %d\n", (int)mypid); /*打印该字符串和该程序是的pid*/
fflush(stdout); //*清空缓冲区,并打印其内容*/
memset(argv[1], 'x', strlen(argv[1])); /*注意,这里是本文的重点和关键点。(原文http://www.dabu.info/?p=5150)就是利用memset(void *s, int c, size_t n)函数用x来覆盖密码的每个字符*。你也可以将x替换为 a ,然后重新编译运行,再ps看看有什么不同/
getc(stdin); /* 等待并获取键盘输入,其实这里主要的作用是保持该c程序在 运行状态,这样才能通过ps 查看pid来观察密码是否被隐藏 。所以在这个函数运行后,不能再有任何的键盘操作 */
return 0; /* 正常退出 */
#include <stdio.h>
#include <unistd.h> /* unix类系统定义符号常量的头文件*/
#include <string.h> /* 字符数组的函数定义的头文件*/
#include <sys/types.h> /* Unix/Linux系统的基本系统数据类型的头文件*/
int main(int argc, char *argv[]) /*形参argc指命令行中参数的个数(包括执行文件本身)。形参argv是一个纸箱字符串的指针数组*/
{
int i = 0;
pid_t mypid = getpid(); /*获得该程序运行时候的pid*/
if (argc == 1) /*如果argc参数个数等于1,按要求,应该argc要为2才行*/
return 1; /*异常退出*/
printf("argc = %d and arguments are:\n", argc); /*打印argc参数个数*/
for (i ; i < argc ; i++) /*打印i序号,以及对应的argv数组指针元素*/
printf("%d = %s\n" ,i, argv[i]); /*打印i序号,以及对应的argv数组指针元素*/
printf("Replacing first argument with x:es... Now open another terminal and run: ps p %d\n", (int)mypid); /*打印该字符串和该程序是的pid*/
fflush(stdout); //*清空缓冲区,并打印其内容*/
memset(argv[1], 'x', strlen(argv[1])); /*注意,这里是本文的重点和关键点。(原文http://www.dabu.info/?p=5150)就是利用memset(void *s, int c, size_t n)函数用x来覆盖密码的每个字符*。你也可以将x替换为 a ,然后重新编译运行,再ps看看有什么不同/
getc(stdin); /* 等待并获取键盘输入,其实这里主要的作用是保持该c程序在 运行状态,这样才能通过ps 查看pid来观察密码是否被隐藏 。所以在这个函数运行后,不能再有任何的键盘操作 */
return 0; /* 正常退出 */
}
然后编译 pwhide.c ,命令如下:
[dabu@dabu.info ~]$ gcc -o hide pwhide.c #编译后的文件叫 hide
[dabu@dabu.info ~]$ ls
显示:
hide pwhide.c
用编译后的程序进行测试:
[dabu@dabu.info ~]$ ./hide dabu.info //dabu.info作为参数(其实就是密码) 进行测试
显示:
argc = 2 and arguments are:
0 = ./hide
1 = dabu.info
Replacing first argument with x:es... Now open another terminal and run: ps p 15585
注意:ps p 15585 。你可能和我的不一样,因为pid每次运行,都会变的。你显示什么数字,后面就用什么数字。
显示出上面结果后,不再进行任何操作,也不关闭这个终端窗口(命令窗口)。然后在用root账号登录,就是相当于同时开两个终端窗口。输入下面的命令:
[root@dabu.info ~]#ps p 15585 #就是运行 ./hide dabu.info后,得到的该程序的pid
显示:
PID TTY STAT TIME COMMAND
15585 pts/0 S+ 0:00 ./hide xxxxxxxxx //dabu.info 共有9个字符,所以这里就显示9个x
由此测试的结果,我们知道了这个方法能够使MySQL如何在ps命令下隐藏命令行中的密码。以此类推,在写其他程序后,就知道如何使用这个方法来 让程序 在ps命令下隐藏命令行参数。
为了简明起见,上面的代码可能不怎么好移植到其他平台,但是它可以工作在linux上,并且如愿的表达了关键点。在其它环境,如FreeBSD,你可以使用系统调用setproctitle() 来为你做这种苦力活。关键的一点是重写argv


猜你喜欢
- Microsoft Access 数据库 (.mdb) 文件大小2 G 字节。不
- 卸载旧版本的MySQL(没有就跳过此步骤)(注:3-6步 重新安装新版本的MySQL,一定要把之前版本卸载干净,要不会出错;新的虚拟机初装M
- 废话不多说了,直接给大家贴代码了。编写setup.py后$ python setup.py register$ python setup.p
- 本文实例讲述了python关于矩阵重复赋值覆盖问题的解决方法。分享给大家供大家参考,具体如下:import itertoolsimport
- MySQL是一个开源的关系型数据库管理系统,支持多种操作语言,其中最基础、最常用的命令之一就是SELECT语句。在本篇文章中,这里将详细介绍
- 模型事件Laravel 模型事件允许你监听模型生命周期内的事件, 并且通过这个事件去做一些模型通用性的东西, 例如检查用户修改了那个字段,
- 前言在MySQL很多测试场景,需要人工生成一些测试数据来测试。本文提供一个构造MySQL大表存储过程,可以生成包含用户名,手机号码,出生日期
- 使用xmlhttp中的getResponseHeader 从响应信息中获取指定的http头strValue = oXML
- part 1最近在学习go自带的rpc,看完了一遍想着自己实现一个codec,也就是自定义消息的序列化和反序列化。消息的序列化和反序列化涉及
- Java 使用Sqllite 数据库如何生成db文件 &n
- tf.nn.conv2d与tf.layers.conv2d的区别在写CNN中注意到tensorflow目前有tf.nn.conv2d和tf.
- 现在就摘录一下sql2005联机丛书里的关于这几个数据类型的解释字符数据类型(nchar 长度固定,nvarchar 长度可变)和 Unic
- //TransmitFile实现下载protected void Button1_Click(object sender, EventArg
- 1、选择排序选择排序是一种简单直观的排序算法。它的原理是这样:首先在未排序序列中找到最小(大)元素,存放到排序序列的起始位置,然后,再从剩余
- 一、判断以下哪些不能作为标识符A、aB、¥aC、_12D、$a@12E、falseF、False答案为:(F、D、B、E)二、输入数,判断这
- MySQL是Web世界中使用最广泛的数据库服务器。SQLite的特点是轻量级、可嵌入,但不能承受高并发访问,适合桌面和移动应用。而MySQL
- 目录前言super的用法super的原理Python super()使用注意事项混用super与显式类调用不同种类的参数总结前言Python
- 从cnblogs看到的代码,作者的代码随便不兼容firefox但,有助于大家学习为什么下面的代码兼容了firefox,大家可以对比下,有助于
- 因工作需要,要将存放在sql server数据库中的数据全部导入到mysql数据库中,在网上搜集相关资料,找到两种方法,现在分别谈谈对他们的
- MySQL、SQL Server和mSQL都是绝佳的SQL工具,可惜,在ASP的环境下你却用不着它们来创建实用的SQL语句。不过,你可以利用