Re: Mot de passe en clair mais caché sur la ligne de command…

Top Page

Reply to this message
Author: Stephane Bonhomme
Date:  
To: guilde
Subject: Re: Mot de passe en clair mais caché sur la ligne de commande
Salut

Si le mot de passe est donné en clair dans ta ligne de commande, c'est
normal que tu le retrouves dans ps !

Tu peux stoker ton mot de passe dans ~/.my.cnf plutot que le donner sur
la ligne de commande :
http://dev.mysql.com/doc/refman/5.0/en/password-security.html


Stephane.

Le lundi 18 juin 2007 à 16:54 +0200, Patrice Karatchentzeff a écrit :
> Le 18/06/07, Patrice Karatchentzeff<patrice.karatchentzeff@???> a écrit :
> > Salut,
> >
> > J'ai un truc rigolo...
> >
> > Je lance un
> >
> > $ ssh user@machine "mysqldump -u user --password='motdepasse' mabase"
> > > mabase.sql
> >
> > sur une machine lambda.
> >
> > Si je fais un ps pendant le dump sur la machine machine :
> >
> > j'ai un --password=x xxxx qui apparait...
> >
> > Bon, c'est très plaisant... mais je ne m'explique d'où ça vient...
> >
> > ps ? ssh ? mysql ?
>
> Ajout : le ps sur la machine hôte du ssh indique bien le mot de passe
> en clair... donc a priori, on peut retirer ps de la liste...
>
> PK
>

-- 
   Stéphane Bonhomme           --           Exselt Services


Formations, Conseil et Réalisations en Ingénierie Documentaire,
            Technologies Web et Logiciels Libres
     stephane@???   -   http://www.exselt.com
        04 57 39 30 78        /      06 88 57 27 08