groupadd、特にパスワード(-p)に関する質問があります。 「このオプションは、プロセスを一覧表示したユーザーがパスワード(または暗号化されたパスワード)を表示できるため推奨されません。」とは記載されていません。プロセスを見ると、ユーザーはパスワードをどのように表示できますか?では、なぜパスワードを使用するのですか?
答え1
それ可能システムのユーザー(または出力をキャプチャするモニタープログラムps
)は、パスワードをgroupaddプロセスの引数と見なします。つまり、ps
プロセスの実行中にユーザーまたはモニターが「偶然に」実行される場合です。groupadd
これは危険ですが(groupaddプロセスの実行が迅速に完了する可能性があります)、ゼロではありません。
この人工的な例では、10秒以内に次の2行を実行してみてください。
$ sh -c "echo groupadd -p password-here > /dev/null; sleep 10" &
$ ps -ef | grep password