Gau*_*rav 8 linux security bash
只是想知道是否有任何方法可以保护*nix系统中的环境变量,使得它们无法从任何纯文本文件中读取,但在环境中可用.
我知道我们总是可以使用.bashrc/.bash_profile的文件系统级别权限,但如果要完全隐藏某些变量(如数据库密码)呢?
一种方法是将某种程序/ perl脚本编写为:
有没有其他更好,更明显的方法来实现这一目标?
谢谢!
-Gaurav
没门.即使你将它隐藏在文本文件中,它仍然可以从/proc/<pid>/environ(linux)或ps e(其他unix)获得.
你要保护他们免受谁的侵害?
最简洁的答案是不”。用户可以看到他们自己的环境变量,除非你将它们彻底封闭起来,使他们永远无法访问 shell。但你让他们使用哪个编辑器呢?你说的是“vim”吗?哦,毕竟他们可以访问 shell。
| 归档时间: |
|
| 查看次数: |
5115 次 |
| 最近记录: |