脚本之家 服务器常用软件
快捷导航
您的位置:首页数据库Mysql → MySQL隐藏命令行中的密码

MySQL在Linux系统中隐藏命令行中的密码的方法

 更新时间:2015年06月29日 09:24:31   投稿:goldensun  
这篇文章主要介绍了MySQL在Linux系统中隐藏命令行中的密码的方法,作者利用简单的C程序实现,需要的朋友可以参考下

在命令行中输入命令并不是一个好主意,会造成安全问题。但是如果你决定去写一个应用,而这个应用需要在命令行中使用密码或者其他敏感信息。那么,你能通过以下方法禁止系统的其他用户轻易的看到这些敏感数据 呢?,类似MySQL在ps命令下隐藏密码。

假设我这里系统里两个用户,一个是root ,一个是dabu 。测试系统为centos 6.5在按照下面的步骤做:

[root@dabu.info ~]#su dabu #切换到dabu这个账号
[dabu@dabu.info ~]$cd ~ #切换到dabu的home目录
[dabu@dabu.info ~]$ touch pwhide.c #创建 pwhide.c文件
[dabu@dabu.info ~]$ls

显示:

 

复制代码 代码如下:
pwhide.c

将下面的代码保存到 pwhide.c :

 

#include <stdio.h>
#include <unistd.h>   /* unix类系统定义符号常量的头文件*/
#include <string.h>   /* 字符数组的函数定义的头文件*/
#include <sys/types.h>    /* Unix/Linux系统的基本系统数据类型的头文件*/

int main(int argc, char *argv[])   /*形参argc指命令行中参数的个数(包括执行文件本身)。形参argv是一个纸箱字符串的指针数组*/
{
int i = 0;
pid_t mypid = getpid();     /*获得该程序运行时候的pid*/
if (argc == 1)     /*如果argc参数个数等于1,按要求,应该argc要为2才行*/
return 1;        /*异常退出*/
printf("argc = %d and arguments are:\n", argc);  /*打印argc参数个数*/
for (i ; i < argc ; i++)  /*打印i序号,以及对应的argv数组指针元素*/
printf("%d = %s\n" ,i, argv[i]);   /*打印i序号,以及对应的argv数组指针元素*/
printf("Replacing first argument with x:es... Now open another terminal and run: ps p %d\n", (int)mypid); /*打印该字符串和该程序是的pid*/

fflush(stdout);  //*清空缓冲区,并打印其内容*/
memset(argv[1], 'x', strlen(argv[1]));  /*注意,这里是本文的重点和关键点。(原文http://www.dabu.info/?p=5150)就是利用memset(void *s, int c, size_t n)函数用x来覆盖密码的每个字符*。你也可以将x替换为 a ,然后重新编译运行,再ps看看有什么不同/
getc(stdin);   /* 等待并获取键盘输入,其实这里主要的作用是保持该c程序在 运行状态,这样才能通过ps 查看pid来观察密码是否被隐藏 。所以在这个函数运行后,不能再有任何的键盘操作 */
return 0;     /* 正常退出    */
 
#include <stdio.h>
#include <unistd.h>   /* unix类系统定义符号常量的头文件*/
#include <string.h>   /* 字符数组的函数定义的头文件*/
#include <sys/types.h>    /* Unix/Linux系统的基本系统数据类型的头文件*/
 
int main(int argc, char *argv[])   /*形参argc指命令行中参数的个数(包括执行文件本身)。形参argv是一个纸箱字符串的指针数组*/
{
int i = 0;
pid_t mypid = getpid();     /*获得该程序运行时候的pid*/
if (argc == 1)     /*如果argc参数个数等于1,按要求,应该argc要为2才行*/
return 1;        /*异常退出*/
printf("argc = %d and arguments are:\n", argc);  /*打印argc参数个数*/
for (i ; i < argc ; i++)  /*打印i序号,以及对应的argv数组指针元素*/
printf("%d = %s\n" ,i, argv[i]);   /*打印i序号,以及对应的argv数组指针元素*/
printf("Replacing first argument with x:es... Now open another terminal and run: ps p %d\n", (int)mypid); /*打印该字符串和该程序是的pid*/
 
fflush(stdout);  //*清空缓冲区,并打印其内容*/
memset(argv[1], 'x', strlen(argv[1]));  /*注意,这里是本文的重点和关键点。(原文http://www.dabu.info/?p=5150)就是利用memset(void *s, int c, size_t n)函数用x来覆盖密码的每个字符*。你也可以将x替换为 a ,然后重新编译运行,再ps看看有什么不同/
getc(stdin);   /* 等待并获取键盘输入,其实这里主要的作用是保持该c程序在 运行状态,这样才能通过ps 查看pid来观察密码是否被隐藏 。所以在这个函数运行后,不能再有任何的键盘操作 */
return 0;     /* 正常退出    */
}

 

然后编译 pwhide.c ,命令如下:

[dabu@dabu.info ~]$ gcc -o hide pwhide.c #编译后的文件叫 hide
[dabu@dabu.info ~]$ ls

显示:
 

复制代码 代码如下:
hide pwhide.c

 

用编译后的程序进行测试:

[dabu@dabu.info ~]$ ./hide dabu.info //dabu.info作为参数(其实就是密码) 进行测试
显示:
argc = 2 and arguments are:
0 = ./hide
1 = dabu.info
Replacing first argument with x:es... Now open another terminal and run: ps p 15585

注意:ps p 15585 。你可能和我的不一样,因为pid每次运行,都会变的。你显示什么数字,后面就用什么数字。

显示出上面结果后,不再进行任何操作,也不关闭这个终端窗口(命令窗口)。然后在用root账号登录,就是相当于同时开两个终端窗口。输入下面的命令:

[root@dabu.info ~]#ps p 15585 #就是运行 ./hide dabu.info后,得到的该程序的pid
显示:
PID TTY STAT TIME COMMAND
15585 pts/0 S+ 0:00 ./hide xxxxxxxxx  //dabu.info 共有9个字符,所以这里就显示9个x

由此测试的结果,我们知道了这个方法能够使MySQL如何在ps命令下隐藏命令行中的密码。以此类推,在写其他程序后,就知道如何使用这个方法来 让程序 在ps命令下隐藏命令行参数。

为了简明起见,上面的代码可能不怎么好移植到其他平台,但是它可以工作在linux上,并且如愿的表达了关键点。在其它环境,如FreeBSD,你可以使用系统调用setproctitle() 来为你做这种苦力活。关键的一点是重写argv

您可能感兴趣的文章:

相关文章

  • MYSQL的索引使用注意小结

    MYSQL的索引使用注意小结

    这篇文章主要介绍了MYSQL的索引使用注意,本文通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-09-09
  • Linux环境下设置MySQL表名忽略大小写的方法小结

    Linux环境下设置MySQL表名忽略大小写的方法小结

    在MySQL中,表名的大小写敏感性取决于操作系统和MySQL的配置,在Unix/Linux系统上,表名通常是区分大小写的,由于之前MySQL未设置忽略表名大小写导致数据查询失败等问题,所以本文给大家介绍了Linux环境下设置MySQL表名忽略大小写的方法,需要的朋友可以参考下
    2024-06-06
  • MYSQL METADATA LOCK(MDL LOCK) 理论及加锁类型测试

    MYSQL METADATA LOCK(MDL LOCK) 理论及加锁类型测试

    这篇文章主要介绍了MYSQL METADATA LOCK(MDL LOCK)的内容,有理论知识和加锁类型测试的以下代码,感兴趣的朋友请参考下午文
    2021-09-09
  • MySQL如何生成自增的流水号

    MySQL如何生成自增的流水号

    这篇文章主要介绍了MySQL如何生成自增的流水号问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-07-07
  • mysql输入中文出现ERROR 1366的解决方法

    mysql输入中文出现ERROR 1366的解决方法

    这篇文章主要为大家详细介绍了mysql输入中文出现ERROR 1366的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-04-04
  • MySQL如何快速创建800w条测试数据表

    MySQL如何快速创建800w条测试数据表

    这篇文章主要介绍了MySQL如何快速创建800w条测试数据表,下面文章围绕MySQL创建测试数据表的相关资料展开详细内容,具有一的的参考价值,需要的小伙伴可以参考一下
    2022-03-03
  • 64位CentOs7源码安装mysql-5.6.35过程分享

    64位CentOs7源码安装mysql-5.6.35过程分享

    本文给大家分享的是在64位CentOs7系统中使用源码安装mysql-5.6.35的详细过程,非常的细致,有需要的小伙伴可以参考下
    2017-02-02
  • 查看当前mysql使用频繁的sql语句(详解)

    查看当前mysql使用频繁的sql语句(详解)

    下面小编就为大家带来一篇查看当前mysql使用频繁的sql语句(详解)。小编觉的挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-03-03
  • MySQL数据库优化之索引实现原理与用法分析

    MySQL数据库优化之索引实现原理与用法分析

    这篇文章主要介绍了MySQL数据库优化之索引实现原理与用法,结合实例形式分析了mysql数据库优化操作的索引原理、具体实现与相关操作注意事项,需要的朋友可以参考下
    2020-01-01
  • MySQL之使用UNION和UNION ALL合并两个或多个SELECT语句的结果集

    MySQL之使用UNION和UNION ALL合并两个或多个SELECT语句的结果集

    这篇文章主要介绍了MySQL之使用UNION和UNION ALL合并两个或多个SELECT语句的结果集,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-04-04

最新评论