ps 如何审查我的密码

ps 如何审查我的密码

我正在本地主机上使用 MongoDB,当使用时ps aux | grep,我得到了这个

ubuntu   26701  0.2  0.6  96011 27851 pts/3    Sl+  11:14   0:00 mongo -u mongouser -p xxxxxxxx -authenticationDatabase tmpdb

xxxxxxxx部分未经我审查,我mongo从命令行使用密码调用客户端。如何ps知道这是敏感信息?

答案1

ps不知道这是密码,因此无法“审查”它。mongo另一方面,客户端知道这一点并重写其命令字符串,以便人们无法使用ps.

mongo请注意,在启动和mongo重写其命令行字符串之间有一个简短(非常简短)的实例。在这短暂的时刻,输出ps 包括密码。

该密码还存储在 shell 的命令行历史文件中。

相关内容