Güvenli olmayan bir komut satırından MySQL parolası nasıl kullanılır?

mysql -e "{command}"İşlevi kullanan birkaç BASH aracım var . Bu araçları her kullandığımda parolayı girmek bir acı olur, bu yüzden parolanın kodla bir düz metin dosyasına yazılmasını önlemek için, onu bellekte read -ssaklarım (kullanarak ) ve komutları çalıştırdığında BASH'in okumasını sağlarım.

Mysql hala parolanın komut satırı üzerinden gönderildiğini düşünüyor (çünkü bir bakıma öyle) ve yine de bana "Komut satırı arabiriminde bir parola kullanmak güvenli olmayabilir."

Benim amacım için bu mesajı bastırmam gerekmiyor. , Ne Ne olduğunu bilmek gerekir olduğunu olabilir o güvensiz hale? Parola hiçbir zaman fiziksel olarak görünmez, bu nedenle omuz sörfü bunu yapamadı ve SSH parolamı tahmin eden biri bile komut dosyalarında değil bellekte saklandığından bunu yapamazdı. Ortadaki adam saldırısı veya benzeri bir şey mümkün mü?

Ortam değişkenlerinizi görebilen herkes (çalıştırdığınız programlar dahil) parolayı görebilir. İşlemlerinizi görüntüleyebilen herkes, parametreleri çalıştırmak için bunları çalıştırmak için kullanılan komut satırını görebilir.

Bu nedenle, yalnızca oturum açtığınız bir kutu için risk muhtemelen önemsizdir. Ama kişisel olarak size yönelik bir saldırı için, bu, şeylerin büyük şemasında önemsiz bir saldırı vektörüdür.