Přihlášení | Registrace

napište » Zprávičky

dnes 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 1

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

dnes 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 9

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

dnes 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 1

Vývoj Clear Linuxu byl oficiálně ukončen

včera 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 2

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 1

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 6

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (23%)

5-15 (20%)

16-30 (7%)

31-50 (7%)

51-70 (3%)

71-100 (7%)

101-130 (3%)

>131 (30%)

Celkem 30 hlasů

Komentářů: 4, poslední dnes 16:33

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Štítky: heslo

Dotaz: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

10.9.2011 17:03 polo23 | skóre: 28 | blog: polo23
Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Přečteno: 594×

Odpovědět | Admin

Ahoj,
chci se zeptat zda je nejaka moznost jak spustit program s tim, ze jeden z parametru je heslo tak, aby pri vylistovani procesu nebylo videt?

program -u user -p heslo

Nástroje: Začni sledovat (0) ?

Odpovědi

10.9.2011 17:11 Kit
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Univerzální řešení asi není, ale pokud napíšeš, o který program se jedná, tak na to možná přijdeme.

10.9.2011 17:28 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Jako parametr to nejde. Program si může o heslo říci na vstupu a neopisovat ho na výstup (jako to dělá třeba login), nebo může program místo hesla na příkazové řádce umožnit zadat cestu k souboru, kde je heslo uvedeno. To jsou asi dvě nejjednodušší možnosti pro konzolové aplikace.

10.9.2011 19:40 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

No zrovna jsem pracoval s nasledujicim (jedna se o ovladani VMware z CLI):

vmrun -T server -h https://localhost:8333/sdk -u user -p heslo listRegisteredVM

Kdyz jsem misto hesla dal cestu k souboru tak mi to napsalo chyb. hlasku:

Error: Insufficient permissions in host operating system

Pokud jsme zadal heslo tak to jelo.

Nejsem si ted jisty jak je to u samby, ale kdyz chci moutovat svazky a mit to napsane rovnou ve fstab tak tam musi byt taky heslo ne?
Ale nezkousel jsme takze nevim - mozna tam staci uvest cestu k souboru.

10.9.2011 20:34 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

a co heslo je v /home/user/heslo.txt

vmrun -T server -h https://localhost:8333/sdk -u user -p `cat /home/user/heslo.txt` listRegisteredVM

10.9.2011 20:56 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

No to je prave v procesech videt - zkousel jsem.

10.9.2011 22:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

To funguje tak, že shell spustí cat … a výsledek předá jako parametr vmrun. Takže v seznamu procesů to opět bude vidět – stejně jako jakýkoli jiný způsob předání parametru.

10.9.2011 22:17 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

To načtení hesla ze souboru musí program samozřejmě podporovat, nejspíš pak na to bude mít jiný parametr, než na samotné heslo (aby nemusel hádat, o co jde).

Z dotazu nebylo jasné, zda to chcete sám implementovat, nebo jde o nějaký cizí program. Pokud jde o druhý případ, záleží jenom na tom, co je v programu implementováno. Pokud umožní zadat heslo jen jako parametr, nic s tím nenaděláte (kromě patche). Třeba takové ssh naopak vůbec neumožňuje zadat heslo jako parametr a musíte jej zadat buď interaktivně, nebo se používá soubor (s klíčem místo hesla, ale je to stejný princip).

10.9.2011 22:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Zapomněl jsem na tu Sambu – tam se dá právě použít ten soubor, parametrem credentials řeknete, kde je soubor se jménem a heslem (a ten bude samozřejmě čitelný jen pro roota). V man smbmount se dozvíte víc.

Zdá se, že vmrun podporuje zadání hesla jen z příkazového řádku, takže tam by pomohla jen úprava programu. Ještě vyzkoušejte, zda když jej spustíte bez hesla, zda se na něj nezeptá – pak by bylo možné použít expect, jak tu někdo psal.

11.9.2011 11:18 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Kdyz zadam prikaz bez hesla tak se na nej nezepta. Vypise:

Error: Unknown error

Myslim, ze jina moznost jak zadat to primo do CLI u toho programu neni.

10.9.2011 17:37 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Souhlasím s výše uvedenými, ještě mě jako trochu jiná možnost napadlo použít sudo - dát danému uživateli oprávnění za pomoci sudo spustit program pod jiným uživatelem. Pak by nebylo heslo vlastně vůbec třeba.

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

10.9.2011 19:21 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Ak program urobí exec() na seba samého, tak proces, ktorý dostal parametere -u user -p heslo prestáva existovať a už ho nebude vidno v zozname procesov. Riziko teda zredukuješ na čas od spustenia procesu po vykonanie volania exec().

Prirodzene pre root-a stále ostávajú nejaké nástroje, ako heslo vysledovať. Ale ak neveríš root-ovi, tak to máš aj tak márne.

10.9.2011 20:25 pozortucnak | skóre: 21 | blog: vecny_windowsar
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

A co takhle použít něco jako expect nebo empty... http://hodza.net/category/linux/sluzby/ssh/

Jsem mimořádně obtížný případ

10.9.2011 21:00 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

No ja nevim, nezda se mi ze by to slo pouzit v mem pripade.

10.9.2011 23:05 Lazar
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Nepomůže umístění hesla do proměnné ve skriptu(700) a proměnnou pak použít místo hesla v příkazu vmrun?

http://nuclear.unh.edu/wiki/index.php?title=Using_VMWare_vmrun

11.9.2011 09:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Nepomůže, vizte #11.

10.9.2011 22:56 Kit
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Vypadá to, že ve WMware jsou taková jelita, která ani nenapadne, že na hostitelském počítači může být přihlášený i někdo jiný, než jen administrátor. Mnoho jiných aplikací to má vyřešeno odkazem na soubory s omezenými právy. Např. MySQL v souboru ~/.my.cnf, podobně je to i s přístupy k Sambě v /etc/fstab.

11.9.2011 10:04 Matlák
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

MySQL mě vůbec překvapila - na CentOS například když se přihlásím k DB stylem mysql databaze --user uzivatel --password=heslo tak v následujícím výpisu ps aux|grep mysql vidím mysql databaze --user uzivatel --password=xxxxx! Jak je to přesně udělané ovšem netuším...

11.9.2011 11:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Asi si při startu parametr přečte a následně ho přepíše. Ale docela mne překvapuje, že to takhle funguje, že se do té části paměti dá zapisovat a že to přepíše skutečně i v jádru. Druhá možnost by byla, že je tu fíčura vašeho ps, které příkaz mysql zná a ví, že parametr password je „citlivý“. Taková funkce by ale podle mne přinesla víc škody než užitku. Zkuste se podívat do /proc/$pid/cmdline, co vidí jádro.

11.9.2011 15:48 Matlák
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

V cmdline je heslo také vymazané. Řekl bych že mysql klient prostě přepíše vlastní commandline, možná přímo zápisem do argv[] asi to zkusím nějakým pokusem napodobit

11.9.2011 16:11 Matlák
Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

Tak jsem to potvrdil, je zajímavé že název běžícího procesu je tak snadno možné v linuxu změnit

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje