我正在本地主机上使用 MongoDB,当使用时ps aux | grep,我得到了这个
ubuntu 26701 0.2 0.6 96011 27851 pts/3 Sl+ 11:14 0:00 mongo -u mongouser -p xxxxxxxx -authenticationDatabase tmpdb
该xxxxxxxx部分未经我审查,我mongo从命令行使用密码调用客户端。如何ps知道这是敏感信息?
答案1
ps不知道这是密码,因此无法“审查”它。mongo另一方面,客户端知道这一点并重写其命令字符串,以便人们无法使用ps.
mongo请注意,在启动和mongo重写其命令行字符串之间有一个简短(非常简短)的实例。在这短暂的时刻,输出ps 会包括密码。
该密码还存储在 shell 的命令行历史文件中。