Linux'ta bir işlem için ortam değişkenlerinin diğer (root olmayan) kullanıcılar tarafından gözlemlenip gözlemlenmediğini belirlemeye çalışıyorum.
Acil kullanım durumu, ortam değişkenlerine sır koymaktır. Bu, web'in birçok yerinde güvensiz olarak tartışılıyor, ancak Linux'taki kesin pozlama noktasını sıfırlayamadım.
Ben am unutmayın değil dosyalarına cleartext sırlarını koyarak bahsediyor. Ayrıca ben am not değil kök hesabı (Ben nonstarter olarak kökü ile bir düşman gelen gizlemek sırları denemeden görünümüne) maruz kalma söz ediyor.
Bu soru benimkime, çevre değişkenlerini tamamen güvenliksiz olarak ya da sadece gizlenmiş olarak sınıflandıran yorumlarla ele alıyor gibi görünüyor, ancak bunlara nasıl erişiliyor?
Testlerimde, ayrıcalıksız bir kullanıcı işlem tablosundan ('ps auxwwe') başka bir kullanıcı için ortam değişkenlerini gözlemleyemez. Ortam değişkenlerini ayarlayan komutlar (örneğin dışa aktarma), onu işlem tablosuna yapmayan ve uzantı tarafından / proc / $ pid / cmdline içinde olmayan kabuk yapılarıdır. / proc / $ pid / environ yalnızca işlem sahibinin UID'si tarafından okunabilir.
Belki de karışıklık farklı işletim sistemleri veya sürümleri arasındadır. Web üzerindeki çeşitli (yakın zamanda) kaynaklar, ortam değişkenlerinin güvensizliğini azaltmaktadır, ancak farklı linux sürümlerinin yerinde kontrol edilmesi, bunun en azından 2007'ye geri dönmenin mümkün olmadığını gösteriyor (muhtemelen daha fazla ama kutularım yok test etmek için el).
Linux'ta, ayrıcalıklı olmayan bir kullanıcı başkalarının işlemleri için ortam değişkenlerini nasıl gözlemleyebilir?