SOFTELメモ Developer's blog

会社概要 採用情報

【linux】コマンドの引数にはなるべくパスワードを含めない

2010/03/30 linux

例えば、こんなことをすると

# wget http://user:pass@192.168.123.123/

こうして、ベーシック認証のID、パスワードがばっちり見えたりします。

$ ps aux
...
root      7191  0.1  0.3  6752 1664 pts/0    S    22:11   0:00 wget http://user:pass@192.168.123.123/
...

history コマンドでもいろいろと履歴が残ります。

# history
...
 1005  wget http://user:pass@192.168.123.123/
 1006  history
...

mysqlコマンドでも、コマンドラインに入力するのはユーザー名までにして、パスワードはキーボードから入力する癖をつけておいて損はないと思います。

# mysql -u xxxx -p(ここで Enter!パスワードを引数に含めない。)

関連するメモ

コメント

Tags

algorithm aws bash canvas css data debian drupal excel facebook FastCGI firefox git html HTTP ie IIS JavaScript jQuery kvm laravel linux neovim OpenVZ pc PDF pdflib php qmail subversion ubuntu vba vim vnc vue windows wkhtmltopdf WordPress WSL WSL2 コード断片 生成AI 置くだけインストール 読み方 読み物

Meta

Link