čiitelné heslo ve výpisu procesů - automount
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Září 2 12:45:24 CEST 2003
On Tue, 2 Sep 2003, Marek Kubesa wrote:
> Lze nějakým způsobem potlačit zobrazování hesla ve výpisu procesů.
Nejlepe tak, ze se tam to heslo vubec nedava. Tajne udaje se maji
predavat rourami nebo v nejhorsim pripade pres env. promenne.
Pokud to nejaky program neumoznuje, pak je treba ten program opravit.
Proces take muze dodatecne to heslo ze svych parametru vymazat
(necim na zpusob memset(argv[n], "X", strlen(argv[n]))), ale to
pochopitelne problem resi jen zdanlive, protoze mezi execve()
a vymazanim udaju uplne urcity cas, behem ktereho je heslo stejne
videt.
> Co se stará o ukládání příkazového řádku? (init?, bash?)
De facto jadro. Kdyz proces provede execve(), tak se jeho parametry
jadrem naskladaji kamsi na vrchol zasobniku, kde je pak lze najit a
precist.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux