Menu

えらい

  • mysql(1)

     -p/--passwdオプションを見て「コマンドラインからパスワードなんか入れて大丈夫か?」と思っていたが、いざ使ってps(1)してみるとちゃんとコマンドラインの該当部がxで潰されていた。当然ながら、えらい。

     Linuxにはsetproctitle()とかpstat()がないのでargvを直接書き換えるんだよね。mysql.ccもOSを問わずそうするようになってた。

3 Replies to “えらい”

  1. > いざ使ってps(1)してみるとちゃんとコマンドラインの該当部がxで潰されていた。
    でも mysql コマンドを呼び出してから、実際にxで潰すまでの間に、若干の時間がありますよね。マシンに負荷かけると結構危ないことになると思います。

  2. シェルスクリプトなどでもうっかり echo $passwd | … とか mysql -p “$(cat .passwd)” とか書きがちですが、注意しないと覗かれてしまいますね。(echo が builtin なら前者は大丈夫かもしれないけど)

  3. > シェルスクリプトなどでも…注意しないと覗かれてしまいますね。
    そうなんですよねえ。今ちょうどそのあたりをやってて、面倒くさいなあと思ってたり。^^;
    > (echo が builtin なら前者は大丈夫かもしれないけど)
    いまどきのOSではbuiltinである場合が多いので前者は大丈夫でしょうね。でも移植性を気にするスクリプトだと、そういうわけにもいかないし。ああ面倒…

musha にコメントする コメントをキャンセル

メールアドレスが公開されることはありません。