Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/linux/22.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Linux 我的环境变量对系统上的其他用户是否安全?_Linux_Security_Shell - Fatal编程技术网
Fatal编程技术网
  • linux/
  • Linux 我的环境变量对系统上的其他用户是否安全?

Linux 我的环境变量对系统上的其他用户是否安全?

linux security shell

Linux 我的环境变量对系统上的其他用户是否安全?,linux,security,shell,Linux,Security,Shell,我希望只要系统是最新的,它就不重要,但我使用的是Ubuntu11.10服务器。任何用户y有没有办法查看用户x的环境变量?换句话说,在安装脚本期间将密码存储在环境变量中是否安全?假设允许运行软件的用户知道密码?可以访问环境变量读取文件/proc/*PID*/environ。但它与它所涉及的进程具有相同的凭据。据我所知,可以使用内存转储捕获存储在内存中的密码。为了将风险降至最低,密码管理工具会在几秒钟后覆盖内存(即剪贴板) 编辑:在互联网上搜索,我在ubuntu中找到了一个这种技术的例子

我希望只要系统是最新的,它就不重要,但我使用的是Ubuntu11.10服务器。任何用户y有没有办法查看用户x的环境变量?换句话说,在安装脚本期间将密码存储在环境变量中是否安全?假设允许运行软件的用户知道密码?

可以访问环境变量读取文件
/proc/*PID*/environ
。但它与它所涉及的进程具有相同的凭据。

据我所知,可以使用内存转储捕获存储在内存中的密码。为了将风险降至最低,密码管理工具会在几秒钟后覆盖内存(即剪贴板)

编辑:在互联网上搜索,我在ubuntu中找到了一个这种技术的例子