Moyen de ne pas afficher les arguments d'un process
24 réponses
Kevin Denis
Bonjour,
je dois utiliser temporairement un soft sous linux.
Ce soft prend toutes ses options en ligne de commande. La conséquence, c'est
que toute personne qui fait un ps axww peut lire l'ensemble des options
utilisées.
Exemple: $ ./mon_soft -X -login=toto -password=secret -options
Depuis un autre accès: ps axww et à moi le password!
Ca m'ennuie un peu de voir trainer ce genre de choses dans un ps ax.
Existe t'il un moyen simple (avant que je ne change de soft) de lancer
un programme sous linux avec des options sans qu'on les affiche avec un
ps ax? J'ai naïvement tenté de faire un alias ou un wrapper C contenant
un appel system("mon_soft"), mais ça ne fonctionne pas.
Le Sun, 05 May 2013 22:32:12 +0200, Damien Wyart a écrit :
Cela a été intégré en version 3.3 : https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?
id99680a42141d86417a8fbaa8c8db806bea1201
Et également repris dans le noyau de Debian Wheezy.
Ok merci, ceci explique cela, mon noyau openvz ne l'a donc pas.
Patrick Lamaizière
Nicolas George :
Existe t'il un moyen simple (avant que je ne change de soft) de lancer un programme sous linux avec des options sans qu'on les affiche avec un ps ax?
Non. Le programme lui-même peut changer cet affichage, mais à moins de le ptracer pour le forcer à faire ça, il n'y a pas moyen de le faire de l'extérieur.
Si ce soft ne prévoit pas de moyen pour recevoir le mot de passe par une variable d'environnement (les Unix décent ne permettent pas de lire l'environnement des processus appartenant à autrui) ou un file descriptor, il est bon à jeter.
Faudrait aussi expliquer aux admins qu'on ne fait pas ça dans les scripts...
Nicolas George :
Existe t'il un moyen simple (avant que je ne change de soft) de lancer
un programme sous linux avec des options sans qu'on les affiche avec un
ps ax?
Non. Le programme lui-même peut changer cet affichage, mais à moins de le
ptracer pour le forcer à faire ça, il n'y a pas moyen de le faire de
l'extérieur.
Si ce soft ne prévoit pas de moyen pour recevoir le mot de passe par une
variable d'environnement (les Unix décent ne permettent pas de lire
l'environnement des processus appartenant à autrui) ou un file descriptor,
il est bon à jeter.
Faudrait aussi expliquer aux admins qu'on ne fait pas ça dans les
scripts...
Existe t'il un moyen simple (avant que je ne change de soft) de lancer un programme sous linux avec des options sans qu'on les affiche avec un ps ax?
Non. Le programme lui-même peut changer cet affichage, mais à moins de le ptracer pour le forcer à faire ça, il n'y a pas moyen de le faire de l'extérieur.
Si ce soft ne prévoit pas de moyen pour recevoir le mot de passe par une variable d'environnement (les Unix décent ne permettent pas de lire l'environnement des processus appartenant à autrui) ou un file descriptor, il est bon à jeter.
Faudrait aussi expliquer aux admins qu'on ne fait pas ça dans les scripts...