Передача пароля в скрипт через переменную окружения

0

0

Есть скрипт, который должен вносить изменения в БД Oracle от 
пользователя БД sys.

Этому скрипту хочется передавать пароль пользователя sys через
переменную окружения.
export SYS_PWD=<pwd>
./script.pl
unset SYS_PWD

Я плохо разбираюсь в безопасности и поэтому хочу узнать - 
есть ли методы выяснить пароль при такой схеме?

Если это небезопасный метод, то как тогда можно реализовать
мою задачу?
Принципиально то, что интерактивный режим НЕ ДОПУСКАЕТСЯ!!!

Передача в качестве параметра тоже не лучший вариант, т.к. 
ps auxw --width 1000 покажет как запускался скирипт и все его
параметры.
Можно конечно и извратиться, заменив пароль на ****** как это
сделано в smb.mount например, но я не знаю пока как сделать 
это на perl'e!

Ссылка

←	к знатокам cpanel

DNS & whois

→

а почему нельзя пароль в скрипте задать?

boatman ★
(15.11.05 15:51:14 MSK)

Ответ на: комментарий от boatman 15.11.05 15:51:14 MSK

Потому что это инсталляционный скрипт!
И он не должен зависеть от БД на конкретном хосте, и запускается
он не явно, а через специальный враппер.

Krivenok_Dmitry ★
(15.11.05 16:57:31 MSK) автор топика

Ответ на: комментарий от Krivenok_Dmitry 15.11.05 16:57:31 MSK

Зачем так извращаться? Передавать его можно через входной поток...(стандартное средство)

anonymous
(15.11.05 17:14:52 MSK)

Ответ на: комментарий от anonymous 15.11.05 17:14:52 MSK

а в Перле прочитать как $ARGV[0]

проверка на наличие одного переданного параметра:

if($#ARGV!=0){
   print "Передан не один параметр!\n";
}

нумерация количества переданных параметро начинается с нуля, 
-1 значит ничего не передавали

boatman ★
(15.11.05 18:02:17 MSK)

Ответ на: комментарий от boatman 15.11.05 18:02:17 MSK

это если вызывать ./my_script.pl password

boatman ★
(15.11.05 18:03:40 MSK)

Ответ на: комментарий от boatman 15.11.05 18:03:40 MSK

это еще более несекурно тк пароль будет светиться в списке процессов

Cosmicman ★★
(16.11.05 15:35:47 MSK)

Ответ на: комментарий от Cosmicman 16.11.05 15:35:47 MSK

где-то слышал, что вызываема программа можем сменить отображение своей строчки вызова в дереве процессов...

boatman ★
(20.11.05 22:51:43 MSK)

Ссылка

1) Нельзя так делать, так как
zulu@shaka:~$ cat /proc/`pgrep -U zulu | head -1`/environ
LANGUAGE=ru_UA:en_US:enUSER=zuluHOME=/home/zuluDESKTOP_SESSION=gnomeGDM_XSERVER_ LOCATION=localLOGNAME=zuluUSERNAME=zuluFLASH_GTK_LIBRARY=libgtk-x11-2.0.so.0PATH =/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/gamesDISPLAY=:0LANG=ru_UA.UTF-8X AUTHORITY=/home/zulu/.XauthoritySHELL=/bin/bashGDMSESSION=gnomePWD=/home/zuluSSH _AUTH_SOCK=/tmp/ssh-SYCoOg3533/agent.3533SSH_AGENT_PID=3606

2) В перле можно так:
zulu@chat:~$ grep -n '$0' /opt/galachat/bin/ChatBot
23:$0 = "ChatListenerBot [logging in]";
42:$0 = "ChatListenerBot [working]";

~~Zulu~~ ★★☆☆
(23.11.05 18:39:44 MSK)

Ответ на: комментарий от Zulu 23.11.05 18:39:44 MSK

> 1) Нельзя так делать, так как

это сможет сделать только root для чужих процессов

ivlad ★★★★★
(24.11.05 10:27:18 MSK)

Ответ на: комментарий от ivlad 24.11.05 10:27:18 MSK

Для своих -- тоже не сахар...

~~Zulu~~ ★★☆☆
(24.11.05 15:31:54 MSK)

Ответ на: комментарий от Zulu 24.11.05 15:31:54 MSK

> Для своих -- тоже не сахар...

Для своих ты и так знаешь значения переменных окружения.

ivlad ★★★★★
(25.11.05 09:20:42 MSK)

Ссылка

А в чем проблема. Принцип:
$ yourprogram|echo
PassWord
$ yourprogram|login-progr
Password accepted...

anonymous
(19.12.05 10:42:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	к знатокам cpanel

Security

DNS & whois

→

Похожие темы