那些遇到过的问题

导出包含密码的变量然后重置它是否安全?

Hey*_*Hey 2 security bash shell-script environment-variables

我的脚本需要多次调用需要密码的程序,该密码只能作为环境变量传递。因为我只想向用户询问密码一次,所以我这样做了:

read -s PASSPHRASE
export PASSPHRASE
program some_option
program some_other_option
program yet_another_option
PASSPHRASE=""
Run Code Online (Sandbox Code Playgroud)

据我了解,PASSPHRASE变量的内容只能由当前 shell 访问,并且program在三个调用期间,然后变量被重置,其他任何人都无法访问密码。

我是对的,还是我做错了?

我担心系统上的其他用户(不包括root)以及在我的用户帐户上运行的其他程序。

Nei*_*gan 5

定义“安全”

  1. Root 总是可以读取所有内容,因此对于 root 来说没有什么是安全的
  2. 用户 U 的环境变量对其他用户是安全的
  3. 用户 U 和程序 P 的环境变量不受用户 U 运行的程序 Q 的影响

因此,root 可以在短时间内读取该 env var,并且同一用户运行的其他程序可以在短时间内读取该 env var

解决方案:

  1. 自己的根,或信任根
  2. 不要用同一用户运行其他程序
  3. 以自己的用户身份运行这些程序

如果您不想导出 env var,您可以像这样调用您的命令:

$PASSPHRASE command-name -option
Run Code Online (Sandbox Code Playgroud)

可能会让事情更安全一些,但是由同一用户运行的其他程序仍然可能会通过一些技巧(ktrace/strace,调试)看到它们

  • 或者在 Linux 上,因为它们在同一用户下运行,通过检查 `/proc/<pid>/environ`(对于 `program` 的 PID,而不是 shell)。 (3认同)

归档时间:

查看次数:

1306 次

最近记录:

8 年,7 月 前
相关归档
如何在 Unix/Linux 中创建自定义命令? 63
如何非侵入性地测试对文件的写访问? 27
Bash不能充当nobody和nogroup? 12
限制特定用户访问本地端口 7
(ba)sh 参数扩展在脚本和交互式 shell 中不一致 7
如何将环境变量传递给非交互式 shell(示例)? 6
在子shell中处理替换以设置变量 4
为什么允许重置 root 密码? 3
等待 md5sum 命令完成 3
是否可以在 VIM 或 EX 中通过 bash 脚本替换文件中的特定行? 2
难疑归档
如何使用 apt-get 更新到更新版本的 Git? 257
如何导入秘密 gpg 密钥(从一台机器复制到另一台机器)? 239
如何在 UNIX 中将“vi”设置为我的默认编辑器? 190
在 Bash 中引用 $(命令替换) 173
reboot 、 init 6 和 shutdown -r now 之间有什么区别? 121
如何监控来自我的机器的所有传出请求/连接? 114
“列出所有失败的单元”的 systemctl 选项是什么 104
如何使用`find`并按mtime对结果进行排序? 94
有没有办法在不清除屏幕的情况下退出“少”? 92
/usr/sbin/nologin 作为登录 shell 是否出于安全目的? 92