我正在本地主机上使用 MongoDB,当使用时ps aux | grep
,我得到了这个
ubuntu 26701 0.2 0.6 96011 27851 pts/3 Sl+ 11:14 0:00 mongo -u mongouser -p xxxxxxxx -authenticationDatabase tmpdb
该xxxxxxxx
部分未经我审查,我mongo
从命令行使用密码调用客户端。如何ps
知道这是敏感信息?
答案1
ps
不知道这是密码,因此无法“审查”它。mongo
另一方面,客户端知道这一点并重写其命令字符串,以便人们无法使用ps
.
mongo
请注意,在启动和mongo
重写其命令行字符串之间有一个简短(非常简短)的实例。在这短暂的时刻,输出ps
会包括密码。
该密码还存储在 shell 的命令行历史文件中。