Shell 脚本密码安全命令行参数

Question

如果我使用密码作为命令行参数，它在系统上使用ps是公开的。

但是，如果我在 bash shell 脚本中，我会执行以下操作：

...
{ somecommand -p mypassword }
...

这还会出现在进程列表中吗？ 或者这样安全吗？

• 子流程怎么样：（...）？ 不安全吧？
• 协同处理？

Answer 1

命令行将始终可见（如果仅通过 /proc）。

所以唯一真正的解决方案是：不要。 您可以在标准输入或专用 fd 上提供它：

./my_secured_process some parameters 3<<< "b@dP2ssword"

使用类似（简单第一）的脚本

#!/bin/bash
cat 0<&3

（此示例只会将错误的密码转储到标准输出）

现在你需要关心的是：

• MITM（通过破坏 PATH 窃取密码的欺骗脚本）
• bash 历史记录在命令行中保留您的密码（查看HISTIGNORE以获取 bash，例如）
• 包含密码重定向的脚本的安全性
• _{使用的 tty 的安全性； 键盘记录器； ...如您所见，我们现在已进入“一般安全原则”}

Answer 2

被调用的程序可以通过简单地覆盖argv来更改其命令行，如下所示：

#include <stdlib.h>
#include <string.h>

int main(int argc, char** argv) {
    int arglen = argv[argc-1]+strlen(argv[argc-1])+1 - argv[0];
    memset(argv[0], arglen, 0);
    strncpy(argv[0], "secret-program", arglen-1);
    sleep(100);
}

测试：

$ ./a.out mySuperPassword & 
$ ps -f
UID        PID  PPID  C STIME TTY          TIME CMD
me       20398 18872  0 11:26 pts/3    00:00:00 bash
me       20633 20398  0 11:34 pts/3    00:00:00 secret-program
me       20645 20398  0 11:34 pts/3    00:00:00 ps -f
$

UPD：我知道，它并不完全安全，可能会导致竞争条件，但是许多从命令行接受密码的程序都会这样做。

Answer 3

如何使用文件描述符方法：

env -i bash --norc   # clean up environment
set +o history
read -s -p "Enter your password: " passwd
exec 3<<<"$passwd"
mycommand <&3  # cat /dev/stdin in mycommand

看：

在 Unix 上隐藏命令行参数的秘密

Answer 4

避免显示在进程列表中的唯一方法是重新实现要在纯 Bash 函数中调用的程序的全部功能。 Function 调用不是单独的进程。 但是，通常这是不可行的。