我希望系统无关紧要,只要它是最新的,但我使用的是Ubuntu 11.10服务器。有没有办法让任何用户y看到用户x的环境变量?换句话说,在安装脚本期间将密码存储在环境变量中是否安全 - 假设允许运行该软件的用户知道它?
答案 0 :(得分:2)
可以访问读取文件/proc/*PID*/environ的环境变量。但它与其所关注的流程具有相同的凭据。
答案 1 :(得分:0)
据我所知,可以使用内存转储捕获存储在内存中的密码。为了最大限度地降低风险,密码管理工具会在几秒钟后覆盖内存(即剪贴板)。
编辑:在互联网上搜索我在ubuntu here中找到了这种技术的一个例子。