Diğer kullanıcılar bir komuta iletilen argümanları görebilir mi?

Eğer böyle bir argümanla bir komut çağırırsam:

bob@bob-pc:~$ command -arg1 -arg2

... diğer kullanıcılar komuta gönderilen argümanları görebilir mi?

Genel olarak evet, görebilirler. Bu wadam sayfasından:

Her kullanıcı için aşağıdaki girişler görüntülenir: giriş adı, tty adı, uzak ana bilgisayar, giriş zamanı, boş zaman, JCPU, PCPU ve geçerli işlemlerinin komut satırı.

Çalışmakta olan işleminizin tam komut satırı gösterilecektir. Bu yüzden şifreler gibi şeyleri komut satırı argümanları ile tedarik etmek istemezsiniz.

Genel olarak, komut satırı argümanları herkes tarafından görülebilir. Örneğin, OpenBSD'de root olmayan bir kullanıcı olarak root olarak çalışan işlemlerin argümanlarını görebiliyorum:

$ ps -U root -o command= |grep getty |head -n 1
/usr/libexec/getty std.9600 ttyC0

Linux'ta, tüm /proc/*/cmdlinedosyaların dünya tarafından okunabilir olduğunu fark edeceksiniz .

Komut satırı argümanlarının gizli kaldığı çok özel ayarlar olabilir. Örneğin, SELinux ve Solaris, diğer kullanıcılardan gelen işlemleri tamamen gizleyebilir . Ancak böyle bir ortamda kesinlikle bulunduğunuzu bilmiyorsanız, komut satırı argümanlarının herkese açık olduğunu varsayın.

Standart kurulumlarda argümanlar görülebilir. Daha önce de belirtildiği gibi , işlemler bellekte onları üzerine yazabilir ancak diğer işlemler onları görme şansına sahip olmadan önce.

Bununla birlikte, grsecurity yama takımı onu değiştiren bir yama içerir, böylece sadece işlem sahibi (ve root) bir işleme iletilen argümanları görebilir.