MySQL在Linux系统中隐藏命令行中的密码的章程

在命令行中输入指令并不是3个好主意,会招致安全主题素材。可是只要你决定去写二个施用,而以此利用要求在指令行中使用密码依旧别的敏感消息。那么,你能经过以下办法禁止系统的其余用户轻松的看来这么些乖巧数据
呢?,类似MySQL在ps命令下埋伏密码。

假若笔者这里系统里八个用户,一个是root ,3个是dabu 。测试系统为centos
6.伍在根据下边包车型客车步子做:

[root@dabu.info ~]#su dabu #切换到dabu这个账号
[dabu@dabu.info ~]$cd ~ #切换到dabu的home目录
[dabu@dabu.info ~]$ touch pwhide.c #创建 pwhide.c文件
[dabu@dabu.info ~]$ls

显示:

 

复制代码 代码如下:

pwhide.c

将下边包车型大巴代码保存到 pwhide.c :

 

#include <stdio.h>
#include <unistd.h>   /* unix类系统定义符号常量的头文件*/
#include <string.h>   /* 字符数组的函数定义的头文件*/
#include <sys/types.h>    /* Unix/Linux系统的基本系统数据类型的头文件*/

int main(int argc, char *argv[])   /*形参argc指命令行中参数的个数(包括执行文件本身)。形参argv是一个纸箱字符串的指针数组*/
{
int i = 0;
pid_t mypid = getpid();     /*获得该程序运行时候的pid*/
if (argc == 1)     /*如果argc参数个数等于1,按要求,应该argc要为2才行*/
return 1;        /*异常退出*/
printf("argc = %d and arguments are:\n", argc);  /*打印argc参数个数*/
for (i ; i < argc ; i++)  /*打印i序号,以及对应的argv数组指针元素*/
printf("%d = %s\n" ,i, argv[i]);   /*打印i序号,以及对应的argv数组指针元素*/
printf("Replacing first argument with x:es... Now open another terminal and run: ps p %d\n", (int)mypid); /*打印该字符串和该程序是的pid*/

fflush(stdout);  //*清空缓冲区,并打印其内容*/
memset(argv[1], 'x', strlen(argv[1]));  /*注意,这里是本文的重点和关键点。(原文http://www.dabu.info/?p=5150)就是利用memset(void *s, int c, size_t n)函数用x来覆盖密码的每个字符*。你也可以将x替换为 a ,然后重新编译运行,再ps看看有什么不同/
getc(stdin);   /* 等待并获取键盘输入,其实这里主要的作用是保持该c程序在 运行状态,这样才能通过ps 查看pid来观察密码是否被隐藏 。所以在这个函数运行后,不能再有任何的键盘操作 */
return 0;     /* 正常退出    */

#include <stdio.h>
#include <unistd.h>   /* unix类系统定义符号常量的头文件*/
#include <string.h>   /* 字符数组的函数定义的头文件*/
#include <sys/types.h>    /* Unix/Linux系统的基本系统数据类型的头文件*/

int main(int argc, char *argv[])   /*形参argc指命令行中参数的个数(包括执行文件本身)。形参argv是一个纸箱字符串的指针数组*/
{
int i = 0;
pid_t mypid = getpid();     /*获得该程序运行时候的pid*/
if (argc == 1)     /*如果argc参数个数等于1,按要求,应该argc要为2才行*/
return 1;        /*异常退出*/
printf("argc = %d and arguments are:\n", argc);  /*打印argc参数个数*/
for (i ; i < argc ; i++)  /*打印i序号,以及对应的argv数组指针元素*/
printf("%d = %s\n" ,i, argv[i]);   /*打印i序号,以及对应的argv数组指针元素*/
printf("Replacing first argument with x:es... Now open another terminal and run: ps p %d\n", (int)mypid); /*打印该字符串和该程序是的pid*/

fflush(stdout);  //*清空缓冲区,并打印其内容*/
memset(argv[1], 'x', strlen(argv[1]));  /*注意,这里是本文的重点和关键点。(原文http://www.dabu.info/?p=5150)就是利用memset(void *s, int c, size_t n)函数用x来覆盖密码的每个字符*。你也可以将x替换为 a ,然后重新编译运行,再ps看看有什么不同/
getc(stdin);   /* 等待并获取键盘输入,其实这里主要的作用是保持该c程序在 运行状态,这样才能通过ps 查看pid来观察密码是否被隐藏 。所以在这个函数运行后,不能再有任何的键盘操作 */
return 0;     /* 正常退出    */
}

 

接下来编写翻译 pwhide.c ,命令如下:

[dabu@dabu.info ~]$ gcc -o hide pwhide.c #编译后的文件叫 hide
[dabu@dabu.info ~]$ ls

显示:
 

复制代码 代码如下:

hide pwhide.c

 

用编写翻译后的主次开始展览测试:

[dabu@dabu.info ~]$ ./hide dabu.info //dabu.info作为参数(其实就是密码) 进行测试
显示:
argc = 2 and arguments are:
0 = ./hide
1 = dabu.info
Replacing first argument with x:es... Now open another terminal and run: ps p 15585

留神:ps p 15585。你可能和本人的不一致等,因为pid每一趟运行,都会变的。你出示怎么数字,前面就用什么样数字。

来得出地方结果后,不再进行任何操作,也不止息那个极限窗口(命令窗口)。然后在用root账号登入,正是一定于同时开四个终端窗口。输入上边的下令:

[root@dabu.info ~]#ps p 15585 #就是运行 ./hide dabu.info后,得到的该程序的pid
显示:
PID TTY STAT TIME COMMAND
15585 pts/0 S+ 0:00 ./hide xxxxxxxxx  //dabu.info 共有9个字符,所以这里就显示9个x

通过测试的结果,大家精晓了那几个措施能够使MySQL怎么着在ps命令下隐藏命令行中的密码。就那样推算,在写其余程序后,就知晓怎么样使用这几个方法来
让程序 在ps命令下隐藏命令行参数。

为了分明起见,上边的代码可能有一点点好移植到任何平台,不过它能够干活在linux上,并且顺遂的发挥了关键点。在任何情形,如FreeBSD,你能够应用系统调用setproctitle()
来为你做这种苦力活。关键的某个是重写argv

你大概感兴趣的小说:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图