[Linuxtrent] Re: Nascondere password in ps (era Re: Comando "screen" e privacy)

• From: Cristian Consonni <kikkocristian@xxxxxxxxx>
• To: Linuxtrent <linuxtrent@xxxxxxxxxxxxx>
• Date: Sat, 19 Dec 2015 14:08:56 +0100

Il 19 dicembre 2015 11:35, Daniele Pizzolli <ors@xxxxxxxx> ha scritto:

Mmm, forse deviamo un po' dalla questione originale. Ma come si può fare
in modo che non compaia nell'output di ps? Magari usando solo programmi
già compilati per debian o ubuntu?

Uso ncsvc dentro una vm (per ovvie ragioni), con il seguente comando:

vagrant ssh -- 'sudo /home/vagrant/nc/ncsvc \
-h vpnhost -r realm -u user \
-p `cat /home/vagrant/.passwd` \
-f /vagrant/certificato_ss.pem -log-level 4'

Che con ps vedo nell'host ancora con:

-p `cat /home/vagrant/.passwd`

ma chiaramente nel guest si vede:

-p la_mia_password

Detto ciò, confesso di non aver approfondito l'uso di ncsvc, se non
ricordo male ancora distribuito solo a 32 bit, che mi pare sia solo
tempo sprecato. Se si voleva qualcosa di sicuro si usava altro.

Peccato che grazie al single sign-on, con la password della vpn, o del
wireless si accede anche alla posta, ai documenti...

Giusto anche questo.

Comunque, se qualcuno ha accesso al tuo sistema il modo più semplice
per spiarti la password di ateneo è guardare nella configurazione del
WiFi (ok, potresti avere selezionato l'opzione per inserire la
password ogni volta, ma sarebbe il primo tentativo che farei).

Secondo, ovviamente ogni soluzione che prevede di scrivere la password
in qualche file è esposta al fatto che un utente che riesca a leggere
i tuoi file può scoprire la password.

Detto questo quello che ha proposto Flavio (cioè di usare STDIN) pare
corretto (e lo indicano anche qua[1]), ma non funziona sempre perché
per esempio la password va indicata come parametro e quindi non c'è
modo di passare il valore direttamente da STDIN.

Tuttavia nella stessa risposta[1] viene anche citato `expect`. expect
è un linguaggio che permette di scrivere script che simulano
l'interazione dell'utente con altri programmi, compreso il digitare le
password. Con il comando `autoexpect` si può anche registrare la
propria attività da shell.

Qui c'è un approfondimento su expect/autoexpect:
<http://www.linuxjournal.com/article/3065>
(io l'ho usato un paio di volte, ma più per provare che non come
soluzione a qualche problema)

Ovviamente lo script expect conterrà la password (oppure gliela puoi
fare leggere da qualche parte, come sopra, comunque).

Ciao,

C
[1]
https://stackoverflow.com/questions/3830823/hiding-secret-from-command-line-parameter-on-unix
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Nascondere password in ps (era Re: Comando "screen" e privacy)
    • From: Cristian Consonni
  • [Linuxtrent] Re: Nascondere password in ps (era Re: Comando "screen" e privacy)
    • From: Daniele Pizzolli

• References:
  • [Linuxtrent] Comando "screen" e privacy
    • From: Alberto Pol
  • [Linuxtrent] Re: Comando "screen" e privacy
    • From: Cristian Consonni
  • [Linuxtrent] Re: Comando "screen" e privacy
    • From: Daniele Pizzolli
  • [Linuxtrent] Re: Comando "screen" e privacy
    • From: Cristian Consonni
  • [Linuxtrent] Nascondere password in ps (era Re: Comando "screen" e privacy)
    • From: Daniele Pizzolli

Other related posts:

• » [Linuxtrent] Nascondere password in ps (era Re: Comando "screen" e privacy)- Daniele Pizzolli
• » [Linuxtrent] Re: Nascondere password in ps (era Re: Comando "screen" e privacy) - Cristian Consonni
• » [Linuxtrent] Re: Nascondere password in ps (era Re: Comando "screen" e privacy)- Cristian Consonni
• » [Linuxtrent] Re: Nascondere password in ps (era Re: Comando "screen" e privacy)- Daniele Pizzolli

1. Home
2. linuxtrent
3. Archive
4. 12-2015

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---