えらい

投稿者: | 2005年11月15日
  • mysql(1)

     -p/--passwdオプションを見て「コマンドラインからパスワードなんか入れて大丈夫か?」と思っていたが、いざ使ってps(1)してみるとちゃんとコマンドラインの該当部がxで潰されていた。当然ながら、えらい。

     Linuxにはsetproctitle()とかpstat()がないのでargvを直接書き換えるんだよね。mysql.ccもOSを問わずそうするようになってた。

カテゴリー: Tech

えらい」への3件のフィードバック

  1. soda

    > いざ使ってps(1)してみるとちゃんとコマンドラインの該当部がxで潰されていた。
    でも mysql コマンドを呼び出してから、実際にxで潰すまでの間に、若干の時間がありますよね。マシンに負荷かけると結構危ないことになると思います。

    返信
  2. musha

    シェルスクリプトなどでもうっかり echo $passwd | … とか mysql -p “$(cat .passwd)” とか書きがちですが、注意しないと覗かれてしまいますね。(echo が builtin なら前者は大丈夫かもしれないけど)

    返信
  3. soda

    > シェルスクリプトなどでも…注意しないと覗かれてしまいますね。
    そうなんですよねえ。今ちょうどそのあたりをやってて、面倒くさいなあと思ってたり。^^;
    > (echo が builtin なら前者は大丈夫かもしれないけど)
    いまどきのOSではbuiltinである場合が多いので前者は大丈夫でしょうね。でも移植性を気にするスクリプトだと、そういうわけにもいかないし。ああ面倒…

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です