【linux】コマンドの引数にはなるべくパスワードを含めない
例えば、こんなことをすると
# wget http://user:pass@192.168.123.123/
こうして、ベーシック認証のID、パスワードがばっちり見えたりします。
$ ps aux ... root 7191 0.1 0.3 6752 1664 pts/0 S 22:11 0:00 wget http://user:pass@192.168.123.123/ ...
history コマンドでもいろいろと履歴が残ります。
# history ... 1005 wget http://user:pass@192.168.123.123/ 1006 history ...
mysqlコマンドでも、コマンドラインに入力するのはユーザー名までにして、パスワードはキーボードから入力する癖をつけておいて損はないと思います。
# mysql -u xxxx -p(ここで Enter!パスワードを引数に含めない。)
コメント