我有一些使用
mysql -e“{command}”函数的BASH工具.每次使用这些工具时输入密码都会很麻烦,因此,为了避免将密码写入带有代码的纯文本文件中,我将其存储在内存中(使用read -s)并让BASH在运行时读取它命令.
MysqL仍然认为密码是通过命令行提交的(因为,从某种意义上说,它是),并且仍然给我错误“在命令行界面使用密码可能是不安全的”.
出于我的目的,我不需要压制此消息.我需要知道的是,它能使它变得不安全的是什么?密码永远不会在物理上可见,所以肩膀冲浪无法做到,甚至有人猜到我的SSH密码也无法做到,因为它存储在内存而不是脚本本身.是中间人攻击还是类似的可能?
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
