Пример кода для сокрытия пароля из вывода ps

не передавай пароль через командную строку

ну, или, на крайняк, в последних ядрах добавили опции uid= gid= для procfs
хз, работает ли это

вот: https://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdif...

СТРАШНЫЕ ТОРМОЗА (Ubuntu 11.10) (комментарий)

Отличная возможность, . Но, к сожалению, не для меня, т.к. запустивший пользователь будет всё видеть.

Жестко =) Как крайний вариант - да. Принцип понятен. Надо найти строки пароля и заменить ее на «****». Жаль не могу вспомнить, где это уже делалось.

Ну а что сложного-то?

#include <string.h>

int main(int argc, char *argv[])
{
    int i;
    size_t len;
    for (i = 1; i <argc; ++i)
    {
        len = strlen(argv[i]);
        memset(argv[i], 0, len);
    }
    
    sleep(100);
    return 0;
}

$ gcc test.c -o test
$ ./test -u user -p password &
$ ps aux | grep test
$ ./test

Ничего сложного. Спасибо. Так и сделал уже

Только учти, что есть определенный временный промежуток в доли секунд между тем как запускается программа и изменяется argv - и злоумышленнык может этим воспользоваться. Т.е. для серьезных вещей такое решение не годится.

Т.е. для серьезных вещей такое решение не годится.

Для серьезных вещей вообще не годится передавать пароль параметром :)

greek_31

Пароль передается через командную строку и соответственно появляется в выводе ps.

почему его нельзя передать как-то иначе? например passwd принимает пароль из /dev/stdin.

+1 за передачу в stdin. Ещё можно менять нечто типа «заголовка» процесса, который и отображается в ps.

beka

memset(argv, 0, len);

это вроде работает, но я бы не рискнул назвать такое решение надёжным и безопасным. argv на самом деле скорее указатель на указатель на константу... Да и затирать все параметры == подкладывать свинью самому админу. ИМХО лучше воткнуть туда *** (вместо пароля), а ещё лучше вводить пароль как-то иначе. Для ssh например можно использовать ключи.

По контракту argv[] константный. Соответственно и изменять его, даже через указатель на неконстантный объект неверно. Плохой способ.

Пароль передается через командную строку и соответственно появляется в выводе ps

Читай пароль из /dev/stdin при запуске. Тогда можно запускать а-ля:

./program < ~/.secret_storage/password 

Господа, тема решена, спасибо за ответы =)

ps Безопасное и надежное решение не требовалось. Просто нужно было, что-бы пароль, которым сложно в принципе воспользоваться, не светился в top и ps, которые может смотреть другой человек.