SOFTELメモ Developer's blog

【linux】コマンドの引数にはなるべくパスワードを含めない

2010/03/30 linux

例えば、こんなことをすると

# wget http://user:pass@192.168.123.123/

こうして、ベーシック認証のID、パスワードがばっちり見えたりします。

$ ps aux
...
root      7191  0.1  0.3  6752 1664 pts/0    S    22:11   0:00 wget http://user:pass@192.168.123.123/
...

history コマンドでもいろいろと履歴が残ります。

# history
...
 1005  wget http://user:pass@192.168.123.123/
 1006  history
...

mysqlコマンドでも、コマンドラインに入力するのはユーザー名までにして、パスワードはキーボードから入力する癖をつけておいて損はないと思います。

# mysql -u xxxx -p(ここで Enter!パスワードを引数に含めない。)

関連するメモ

コメント