Как перенаправление вывода влияет на процесс?

0

2

Имеется консольная утилита, опционально запрашивающая пароль.
Мне нужно автоматически отреагировать на появившееся password: и передать туда пароль.
При запуске в терминале всё проходит нормально и «password:» выводится на экран. Однако, если перенаправить вывод (например, в cat или в файл), то строка password: не выводится. Причём, не выводится даже после успешного ввода пароля.
Куда копать? Под strace отследить не удаётся. прямой запуск приводит к sigtrap, а если приаттачиться - молчит.

P.S решилось так:

diff --git a/sources/resolvconf-override.c b/sources/resolvconf-override.c
index a24fed7..d303965 100644
--- a/sources/resolvconf-override.c
+++ b/sources/resolvconf-override.c
@@ -86,6 +86,8 @@ int __res_init(void)
        int ret = f();

        override_ns ();
+       setbuf(stdout, NULL);
+       setbuf(stderr, NULL);

        return ret;
 }

Ссылка

←	Кольцевой массив с доступом по диапазону индексов

Выхлоп команды и последующий grep и ввод в переменную

→

Возможно прога перед выводом чекает isatty(), только если так, то не понятно, зачем.

~~arturpub~~ ★★
(21.02.16 23:27:26 MSK)

Ответ на: комментарий от arturpub 21.02.16 23:27:26 MSK

Если вывод потоковый (printf), то читает библиотека libc, так как по умолчанию вывод в файл block buffered (man setbuf).

А, вобще нормальная утилита не должна читать пароли откуда угодно, а только с tty, чтобы не провоцировать конструкции типа:

echo passwd | program

mky ★★★★★
(21.02.16 23:36:11 MSK)

Ответ на: комментарий от mky 21.02.16 23:36:11 MSK

Однако такие конструкции вполне работают.

mittorn ★★★★★
(21.02.16 23:39:01 MSK) автор топика

Ссылка

Ответ на: комментарий от mky 21.02.16 23:36:11 MSK

Попробую через LD_PRELOAD перехватить

mittorn ★★★★★
(21.02.16 23:39:35 MSK) автор топика

Ответ на: комментарий от mky 21.02.16 23:36:11 MSK

нормальная утилита не должна читать пароли откуда угодно, а только с tty, чтобы

... создавать лишние проблемы тем, у кого паролей больше одного. Нормальная программа должна молча читать пароли из стдина максимум после указания странного неочевидного параметра, в документации по которому сослаться на описание популярных способов потери секретности.

DonkeyHot ★★★★★
(22.02.16 09:11:35 MSK)

автоматически отреагировать на появившееся password

Зачем? Ты не уверен, что она таки спросит пароль? Тогда запускай expect-ами по вкусу, они жертвам tty подсовывают, т.ч. заметить разницу не так просто.

DonkeyHot ★★★★★
(22.02.16 09:17:04 MSK)

Ответ на: комментарий от DonkeyHot 22.02.16 09:17:04 MSK

Да вроде бы проблема из-за буфферизированного вывода. Сейчас попробую через LD_PRELOAD буфферизацию рубануть.

mittorn ★★★★★
(22.02.16 09:22:50 MSK) автор топика

Ссылка

Гугли что такое Взаимоотношение между процессами, Сеесии, Группы процессов и Управляющие терминалы. Там на самом деле не всё так просто...

itn ★★★
(22.02.16 12:29:58 MSK)

Ответ на: комментарий от mittorn 21.02.16 23:39:35 MSK

stdbuf не помогает?

mky ★★★★★
(22.02.16 13:44:34 MSK)

Ссылка

Ответ на: комментарий от DonkeyHot 22.02.16 09:11:35 MSK

Незачем плодить уязвимости. Программа должна уметь читать пароли из файла. Или уж запускайте програму через ″expect″, там хоть можно нормально отслеживать ход выполнения — expect скрипт короткий и в нём просто указывать таймауты.

mky ★★★★★
(22.02.16 13:57:10 MSK)

Ответ на: комментарий от mky 22.02.16 13:57:10 MSK

программа умеет читать их из файла. Но мне было нужно интерактивное взаимодействие т.к она и хранить их умеет (не запрашивает при втором запуске, если сохранённая сессия действительна).
Проблема решена, я обновил шапку, setbuf помог.

mittorn ★★★★★
(22.02.16 16:24:55 MSK) автор топика

Ответ на: комментарий от itn 22.02.16 12:29:58 MSK

Терминал у меня предельно прост т.к он не tty. Из-за этого и включилась буфферизация.

mittorn ★★★★★
(22.02.16 16:25:41 MSK) автор топика

Ссылка

Ответ на: комментарий от mittorn 22.02.16 16:24:55 MSK

setbuf() это не обязательно syscall, это ещё и команда, из под которой можно запускать другую, чтобы без правки исходников. Правда, она не всегда помогает. Но, так, может в другом случае пригодится.

mky ★★★★★
(23.02.16 05:31:49 MSK)

Ответ на: комментарий от mky 22.02.16 13:57:10 MSK

Незачем плодить уязвимости. Программа должна уметь читать пароли из файла

1. Это не уязвимость, это возможность выстрелить себе в безопасность; достаточно наивные товарищи в любом случае найдут, как это сделать.

2. echo password как раз в файле и хранится, т.ч. секретность ничем не отличается (разве что c suid-ами).

Т.ч. пока при своём: stdin - более безопасное место получения пароля, чем большинство из того, что приходит в голову. Хотя бы потому, что можно «echo password | ssh server sudo service start».

DonkeyHot ★★★★★
(23.02.16 09:15:41 MSK)

Ответ на: комментарий от mky 23.02.16 05:31:49 MSK

Так я через LD_PRELOAD. У меня там всё равно неймсервер хукнут и библиотека уже есть.

mittorn ★★★★★
(23.02.16 10:18:10 MSK) автор топика

Ссылка

Ответ на: комментарий от DonkeyHot 23.02.16 09:15:41 MSK

Верно. Причём в отличие от файла stdin только безопаснее т.к храниться млжет в щифрованном виде.
Как пример, у pppd есть плагин авторизации с дескриптора.

mittorn ★★★★★
(23.02.16 10:20:46 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Кольцевой массив с доступом по диапазону индексов

Development

Выхлоп команды и последующий grep и ввод в переменную

→

Похожие темы