4
システムが現在の状態であれば問題ありませんが、私はUbuntu 11.10 Serverを使用しています。任意のユーザーがユーザーxの環境変数を表示する方法はありますか?言い換えれば、インストールスクリプト中に環境変数にパスワードを格納するのは安全ですか?ソフトウェアを実行しているユーザーがそれを知っていることを前提としていますか?は私の環境変数で、システム上の他のユーザーから保護されていますか?
A
答えて
2
ファイル/proc/*PID*/environを読む環境変数にアクセスすることは可能です。しかし、それはそれが懸念しているプロセスと同じ資格情報を持っています。
0
私が知る限り、メモリダンプを使用してメモリに保存されたパスワードを取得することは可能です。リスクを最小限に抑えるため、パスワード管理ツールは数秒後にメモリ(クリップボード)を上書きします。
編集:インターネットで検索私はこの技術の例をubuntu hereで見つけました。
関連する問題
- 1. 「敵対的な」環境に配備されたシステムの保護
- 2. 他のユーザーの環境変数を取得しますか?
- 3. 私の開発環境はユーザーの環境を反映していますか?
- 4. os.path.expandvarsの使用時にヌル環境変数から保護する
- 5. mvc3環境でのファイルの保護
- 6. システムJAVA_HOME環境変数が
- 7. Javaシステム環境変数
- 8. メークファイルからシステムへのエクスポート環境変数
- 9. AIRのシステム環境変数にアクセスしますか?
- 10. gradleからIntellijへの環境変数とシステム変数の注入とデバッグモード
- 11. はperlのシステムからSSH経由でbashスクリプトに環境変数を渡す
- 12. Javaシステム環境変数現在のユーザ
- 13. Javaシステムのプロパティと環境変数
- 14. クラスタ化された環境でのASP.Netコアデータ保護API
- 15. CでWindowsでユーザー環境変数とシステム環境変数を個別に取得する方法
- 16. それぞれの環境変数からすべての環境変数をクリーンアップする方法。 in postman/newman
- 17. WebView saveState()はJavascriptの変数/環境を保持しますか?
- 18. 環境ファイルからの環境変数の読み込み
- 19. Firebaseはどのくらい保護されていますか?
- 20. ドッカーの他の環境変数に基づいて環境変数をenvファイルに設定します
- 21. 環境変数は、別の環境変数を参照しています
- 22. これらの奇妙な環境変数は何ですか?
- 23. 他のenv環境変数への既存のAWS環境変数の参照
- 24. マップされたドライブからのバッチの環境変数
- 25. ウェブ用のセキュリティ保護された環境App Azure
- 26. Eclipseプラグインは他のプラグインから環境設定を変更できますか?
- 27. Spring:AbstractBeanDefinitionParserから環境変数へのアクセス
- 28. スプリングバッチの環境変数からグリッドサイズ
- 29. ファイルからのDocker環境変数
- 30. Nix:インストールされたパッケージがユーザー環境変数を設定できますか?