Estou passando a senha para uma conexão mysql através de um script usando:
mysql -u root -p'mypass'
para que eu possa executar tarefas nessa linha usando --execute.
Eu tenho visto em muitos fóruns do stackexchange que passar a senha através da linha de comando não é altamente recomendado devido ao ps sniffing. Então, eu estou tentando ver se posso realmente pegar a senha do mysql apenas visualizando os processos em execução. A única coisa que consegui fazer foi esta:
ps -p 4034 -o command
mas a resposta que estou recebendo é:
COMMAND
mysql -u root -px xxxxxxxxxx
(mysql rodando em 4034 pid) Parece que o sistema "criptografa" a senha por padrão. Então, minha pergunta é: é realmente possível pegar senhas como parâmetros através da linha de comando?
Se um sistema tiver o snoopy instalado (que registra os comandos no auth.log), então ele será recuperável de lá, mas também o bash history o incluiria.
Além disso - onde está localizado o seu script, pois provavelmente ele poderia ser lido apenas de dentro do script