abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 1
    dnes 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 9
    dnes 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    včera 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 2
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 1
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 6
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (23%)
     (20%)
     (7%)
     (7%)
     (3%)
     (7%)
     (3%)
     (30%)
    Celkem 30 hlasů
     Komentářů: 4, poslední dnes 16:33
    Rozcestník

    Dotaz: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

    polo23 avatar 10.9.2011 17:03 polo23 | skóre: 28 | blog: polo23
    Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    Přečteno: 594×
    Ahoj,
    chci se zeptat zda je nejaka moznost jak spustit program s tim, ze jeden z parametru je heslo tak, aby pri vylistovani procesu nebylo videt?
    program -u user -p heslo

    Odpovědi

    10.9.2011 17:11 Kit
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    Univerzální řešení asi není, ale pokud napíšeš, o který program se jedná, tak na to možná přijdeme.
    10.9.2011 17:28 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    Jako parametr to nejde. Program si může o heslo říci na vstupu a neopisovat ho na výstup (jako to dělá třeba login), nebo může program místo hesla na příkazové řádce umožnit zadat cestu k souboru, kde je heslo uvedeno. To jsou asi dvě nejjednodušší možnosti pro konzolové aplikace.
    polo23 avatar 10.9.2011 19:40 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    No zrovna jsem pracoval s nasledujicim (jedna se o ovladani VMware z CLI):
    vmrun -T server -h https://localhost:8333/sdk -u user -p heslo listRegisteredVM
    Kdyz jsem misto hesla dal cestu k souboru tak mi to napsalo chyb. hlasku:
    Error: Insufficient permissions in host operating system
    Pokud jsme zadal heslo tak to jelo.

    Nejsem si ted jisty jak je to u samby, ale kdyz chci moutovat svazky a mit to napsane rovnou ve fstab tak tam musi byt taky heslo ne?
    Ale nezkousel jsme takze nevim - mozna tam staci uvest cestu k souboru.
    pepe_ avatar 10.9.2011 20:34 pepe_ | skóre: 48
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech

    a co    heslo je v /home/user/heslo.txt

     

    vmrun -T server -h https://localhost:8333/sdk -u user -p `cat /home/user/heslo.txt` listRegisteredVM

    polo23 avatar 10.9.2011 20:56 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    No to je prave v procesech videt - zkousel jsem.
    10.9.2011 22:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    To funguje tak, že shell spustí cat … a výsledek předá jako parametr vmrun. Takže v seznamu procesů to opět bude vidět – stejně jako jakýkoli jiný způsob předání parametru.
    10.9.2011 22:17 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    To načtení hesla ze souboru musí program samozřejmě podporovat, nejspíš pak na to bude mít jiný parametr, než na samotné heslo (aby nemusel hádat, o co jde).

    Z dotazu nebylo jasné, zda to chcete sám implementovat, nebo jde o nějaký cizí program. Pokud jde o druhý případ, záleží jenom na tom, co je v programu implementováno. Pokud umožní zadat heslo jen jako parametr, nic s tím nenaděláte (kromě patche). Třeba takové ssh naopak vůbec neumožňuje zadat heslo jako parametr a musíte jej zadat buď interaktivně, nebo se používá soubor (s klíčem místo hesla, ale je to stejný princip).
    10.9.2011 22:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    Zapomněl jsem na tu Sambu – tam se dá právě použít ten soubor, parametrem credentials řeknete, kde je soubor se jménem a heslem (a ten bude samozřejmě čitelný jen pro roota). V man smbmount se dozvíte víc.

    Zdá se, že vmrun podporuje zadání hesla jen z příkazového řádku, takže tam by pomohla jen úprava programu. Ještě vyzkoušejte, zda když jej spustíte bez hesla, zda se na něj nezeptá – pak by bylo možné použít expect, jak tu někdo psal.
    polo23 avatar 11.9.2011 11:18 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    Kdyz zadam prikaz bez hesla tak se na nej nezepta. Vypise:
    Error: Unknown error
    Myslim, ze jina moznost jak zadat to primo do CLI u toho programu neni.
    pushkin avatar 10.9.2011 17:37 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    Souhlasím s výše uvedenými, ještě mě jako trochu jiná možnost napadlo použít sudo - dát danému uživateli oprávnění za pomoci sudo spustit program pod jiným uživatelem. Pak by nebylo heslo vlastně vůbec třeba.
    10.9.2011 19:21 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    Ak program urobí exec() na seba samého, tak proces, ktorý dostal parametere -u user -p heslo prestáva existovať a už ho nebude vidno v zozname procesov. Riziko teda zredukuješ na čas od spustenia procesu po vykonanie volania exec().

    Prirodzene pre root-a stále ostávajú nejaké nástroje, ako heslo vysledovať. Ale ak neveríš root-ovi, tak to máš aj tak márne.
    10.9.2011 20:25 pozortucnak | skóre: 21 | blog: vecny_windowsar
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    A co takhle použít něco jako expect nebo empty... http://hodza.net/category/linux/sluzby/ssh/
    Jsem mimořádně obtížný případ
    polo23 avatar 10.9.2011 21:00 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    No ja nevim, nezda se mi ze by to slo pouzit v mem pripade.
    10.9.2011 23:05 Lazar
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    Nepomůže umístění hesla do proměnné ve skriptu(700) a proměnnou pak použít místo hesla v příkazu vmrun?

    http://nuclear.unh.edu/wiki/index.php?title=Using_VMWare_vmrun
    11.9.2011 09:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    Nepomůže, vizte #11.
    10.9.2011 22:56 Kit
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    Vypadá to, že ve WMware jsou taková jelita, která ani nenapadne, že na hostitelském počítači může být přihlášený i někdo jiný, než jen administrátor. Mnoho jiných aplikací to má vyřešeno odkazem na soubory s omezenými právy. Např. MySQL v souboru ~/.my.cnf, podobně je to i s přístupy k Sambě v /etc/fstab.
    11.9.2011 10:04 Matlák
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    MySQL mě vůbec překvapila - na CentOS například když se přihlásím k DB stylem mysql databaze --user uzivatel --password=heslo tak v následujícím výpisu ps aux|grep mysql vidím mysql databaze --user uzivatel --password=xxxxx! Jak je to přesně udělané ovšem netuším...
    11.9.2011 11:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    Asi si při startu parametr přečte a následně ho přepíše. Ale docela mne překvapuje, že to takhle funguje, že se do té části paměti dá zapisovat a že to přepíše skutečně i v jádru. Druhá možnost by byla, že je tu fíčura vašeho ps, které příkaz mysql zná a ví, že parametr password je „citlivý“. Taková funkce by ale podle mne přinesla víc škody než užitku. Zkuste se podívat do /proc/$pid/cmdline, co vidí jádro.
    11.9.2011 15:48 Matlák
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    V cmdline je heslo také vymazané. Řekl bych že mysql klient prostě přepíše vlastní commandline, možná přímo zápisem do argv[] asi to zkusím nějakým pokusem napodobit
    11.9.2011 16:11 Matlák
    Rozbalit Rozbalit vše Re: Jak zadat heslo pri spusteni programu tak aby nebylo videt v procesech
    Tak jsem to potvrdil, je zajímavé že název běžícího procesu je tak snadno možné v linuxu změnit

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.