我有一些使用该mysql -e "{command}"功能的BASH 工具。每次使用这些工具时都输入密码会很痛苦,因此,为了避免将密码与代码一起写入纯文本文件中,我将其存储在内存中(使用read -s),并在运行命令时让 BASH 读取它。
Mysql 仍然认为密码是通过命令行提交的(因为,从某种意义上说,它是),并且仍然给我错误“在命令行界面上使用密码可能不安全”。
出于我的目的,我不需要抑制此消息。我需要知道的是,它是什么,可能使它不安全?密码在物理上是不可见的,所以肩膀冲浪无法做到,即使是猜到我的 SSH 密码的人也无法做到,因为它存储在内存中而不是脚本本身中。是否可能进行中间人攻击或类似的攻击?