我有一个关于 groupadd 的问题,特别是关于密码 (-p) 的问题。它说不推荐,“不推荐此选项,因为列出进程的用户将看到密码(或加密密码)。”有人能给我更广泛的解释吗?用户在查看进程时如何看到密码?如果是这种情况,为什么要使用密码?
答案1
它是可能的系统上的用户(或捕获输出的监视程序ps)将密码视为 groupadd 进程的参数 - 如果用户或监视器“碰巧”在进程运行ps时运行。groupadd发生这种情况的风险很小(groupadd 进程可能会很快完成运行),但非零。
通过这个人为的例子来看看自己的例子;在 10 秒内执行这两行:
$ sh -c "echo groupadd -p password-here > /dev/null; sleep 10" &
$ ps -ef | grep password