Я передаю пароль к соединению mysql через скрипт, используя:
mysql -u root -p'mypass'
поэтому я могу выполнить задачу в этой строке с помощью --execute.
Я видел на многих форумах stackexchange, что передача пароля через командную строку крайне не рекомендуется из-за сниффинга ps. Итак, я пытаюсь понять, действительно ли я могу получить пароль mysql, просто просматривая запущенные процессы. Единственное, что я смог сделать, это следующее:
ps -p 4034 -o command
но получаю ответ:
COMMAND
mysql -u root -px xxxxxxxxxx
(mysql работает на 4034 pid) Похоже, что система "шифрует" пароль по умолчанию. Итак, мой вопрос: действительно ли возможно получить пароли в качестве параметров через командную строку?
Если в системе установлен snoopy (который регистрирует команды в auth.log), то его можно будет получить оттуда, но также и в истории bash.
Также - где находится ваш скрипт, поскольку он, вероятно, может быть просто прочитан из скрипта