4ae*_*1e1 13 operating-systems command-line
我正在阅读 的联机帮助页unzip,并遇到以下内容
-P password
use password to decrypt encrypted zipfile entries (if any). THIS
IS INSECURE! Many multi-user operating systems provide ways for
any user to see the current command line of any other user; even on
stand-alone systems there is always the threat of over-the-shoulder
peeking.
虽然不以明文形式输入密码(并让它们在 shell 历史记录中结束)的安全预防措施当然是正确的,但我发现很难相信存在任何用户都可以看到任何其他用户的命令行的操作系统用户。有人可以给我一个例子(包括遗留系统)?
我相信ps,top等是 UNIX 的答案。
我的猜测是,在 Unix/Linux 系统上使用lsof可能会暴露用户交互。逻辑是lsof显示系统上打开的文件列表。也许,如果一个人正在解压缩一个巨大的文件,那么它仍然会打开足够长的时间,以便有人注意到并查看活动。哎呀,编写一个 Bash 脚本并通过 cron 作业每分钟左右运行一次以收集打开文件活动的持续日志是相当简单的。
但这对我来说仍然是错误的。我的意思lsof是,这种方式可能会暴露诸如内联 MySQL 密码之类的东西。但我并不是 100% 不知道没有sudo/root 权限的普通用户是否能够看到lsof其他用户的活动。
| 归档时间: |
|
| 查看次数: |
453 次 |
| 最近记录: |