Linux 我的环境变量对系统上的其他用户是否安全?
我希望只要系统是最新的,它就不重要,但我使用的是Ubuntu11.10服务器。任何用户y有没有办法查看用户x的环境变量?换句话说,在安装脚本期间将密码存储在环境变量中是否安全?假设允许运行软件的用户知道密码?可以访问环境变量读取文件Linux 我的环境变量对系统上的其他用户是否安全?,linux,security,shell,Linux,Security,Shell,我希望只要系统是最新的,它就不重要,但我使用的是Ubuntu11.10服务器。任何用户y有没有办法查看用户x的环境变量?换句话说,在安装脚本期间将密码存储在环境变量中是否安全?假设允许运行软件的用户知道密码?可以访问环境变量读取文件/proc/*PID*/environ。但它与它所涉及的进程具有相同的凭据。据我所知,可以使用内存转储捕获存储在内存中的密码。为了将风险降至最低,密码管理工具会在几秒钟后覆盖内存(即剪贴板) 编辑:在互联网上搜索,我在ubuntu中找到了一个这种技术的例子
/proc/*PID*/environ
。但它与它所涉及的进程具有相同的凭据。据我所知,可以使用内存转储捕获存储在内存中的密码。为了将风险降至最低,密码管理工具会在几秒钟后覆盖内存(即剪贴板)
编辑:在互联网上搜索,我在ubuntu中找到了一个这种技术的例子