SOFTELメモ Developer's blog

会社概要 採用情報

【linux】コマンドの引数にはなるべくパスワードを含めない

2010/03/30 linux

例えば、こんなことをすると

# wget http://user:pass@192.168.123.123/

こうして、ベーシック認証のID、パスワードがばっちり見えたりします。

$ ps aux
...
root      7191  0.1  0.3  6752 1664 pts/0    S    22:11   0:00 wget http://user:pass@192.168.123.123/
...

history コマンドでもいろいろと履歴が残ります。

# history
...
 1005  wget http://user:pass@192.168.123.123/
 1006  history
...

mysqlコマンドでも、コマンドラインに入力するのはユーザー名までにして、パスワードはキーボードから入力する癖をつけておいて損はないと思います。

# mysql -u xxxx -p(ここで Enter!パスワードを引数に含めない。)

関連するメモ

コメント

Tags

algorithm aws bash canvas css data debian docker drupal eclipse excel facebook FastCGI firefox git html HTTP ie IIS jQuery kvm laravel linux neovim OpenVZ PDF pdflib php server subversion ubuntu vba vnc vue windows wkhtmltopdf WordPress WSL WSL2 xen コード断片 ショートカットキー 置くだけインストール 読み方 読み物

Meta

Link