ps รู้ได้อย่างไรว่าซ่อนรหัสผ่าน?

พยาน:

$ ps f
  PID TTY      STAT   TIME COMMAND
31509 pts/3    Ss     0:01 -bash
27266 pts/3    S+     0:00  \_ mysql -uroot -p
25210 pts/10   Ss+    0:00 /bin/bash
24444 pts/4    Ss     0:00 -bash
29111 pts/4    S+     0:00  \_ tmux attach
 4833 pts/5    Ss+    0:00 -bash
 9046 pts/6    Ss     0:00 -bash
17749 pts/6    R+     0:00  \_ ps f
 4748 pts/0    Ss     0:00 -bash
14635 pts/0    T      0:02  \_ mysql -uroot -px xxxxxxxxxxxxxxxx
16210 pts/0    S+     0:01  \_ mysql -uroot -px xxxxxxxxxxxxxxxx

ps รู้ได้อย่างไรว่าซ่อนmysqlรหัสผ่าน? ฉันสามารถรวมสิ่งนี้เข้ากับสคริปต์ของตัวเองเพื่อซ่อนแอตทริบิวต์ CLI บางอย่างได้หรือไม่

psไม่ซ่อนรหัสผ่าน แอปพลิเคชันเช่น mysql เขียนทับรายการอาร์กิวเมนต์ที่พวกเขาได้รับ โปรดทราบว่ามีกรอบเวลาขนาดเล็ก (เป็นไปได้ที่ขยายได้โดยการโหลดระบบสูง) ซึ่งข้อโต้แย้งจะปรากฏให้เห็นในแอปพลิเคชันอื่น ๆ จนกว่าพวกเขาจะถูกเขียนทับ การซ่อนกระบวนการให้ผู้ใช้รายอื่นสามารถช่วยได้ โดยทั่วไปจะดีกว่ามากในการส่งรหัสผ่านผ่านไฟล์มากกว่าต่อบรรทัดคำสั่ง

ในบทความนี้มีการอธิบายสำหรับ C วิธีการทำเช่นนี้ ตัวอย่างต่อไปนี้ซ่อน / ลบอาร์กิวเมนต์บรรทัดคำสั่งทั้งหมด:

#include <string.h>

int main(int argc, char **argv)
{
    // process command line arguments....

    // hide command line arguments
    if (argc > 1) {
        char *arg_end;    
        arg_end = argv[argc-1] + strlen (argv[argc-1]);
        *arg_end = ' ';
    }

    // ...
}

ดูได้ที่/programming/724582/hide-arguments-from-psและ/programming/3830823/hiding-secret-from-command-line-parameter-on-unix .

MySQLโปรแกรมแทนที่รหัสผ่านจากบรรทัดคำสั่งที่มีxอยู่ในบรรทัดของรหัสนี้ :

while (*argument) *argument++= 'x';     // Destroy argument