Почему кто-то не должен использовать пароли в командной строке?
Другая альтернатива, которая не была упомянута, cpufrequtils, который я установил и использовал на своем ноутбуке с Debian 6. Это позволяет Вам изменять алгоритм (регулятор, в cpufrequtils терминология), что использование ядра для масштабирования тактовой частоты вверх и вниз в ответ на загрузку - в частности, userspace регулятор позволяет Вам блокировать частоту в чем-то вроде Вашего выбора (конечно, ЦП должен быть способен к выполнению на этой скорости).
Я использовал его для блокировки Atom на уровне 800 МГц вместо 1.6 ГГц, например. Это очень просто в использовании.
Командные строки не просто доступны в истории. Они также доступны, например, в выводе ps -ocmd или через /proc файловая система. (/proc/<pid>/cmdline) который является где ps читает их.
Кроме того, корневые каталоги пользователей часто являются миром - или группа - читаемый; можно сделать файл истории только читаемым пользователем, но это не могло бы пережить удаление и воссоздание.
Пароли на командной строке являются просто плохой идеей полностью вокруг. В дополнение к методам, обсужденным в других ответах:
- /proc
- список процессов (
ps) - файл истории пользователя
Пользовательские команды могут обнаружиться в этих местоположениях также:
- контрольные журналы
- /var/log /*
Кроме того, команды пользователя могут также обнаружиться, когда пользователи входят в систему между системами, так в целом это - плохая практика и должно избежаться в любом случае.
-
1+1 для/var/log ссылки - отмечает, что часто важные системные журналы могут быть отправлены в другое место и не обязательно остаются в той же системе. Таким образом Ваши пароли могут непреднамеренно также быть переданы по сети в форме открытого текста. – Mark Glossop 14.06.2013, 04:33
Проблемой является видимость параметров (другим пользователям в большинстве случаев, даже для корня), в то время как команда работает. Посмотрите вывод
ps -eo pid,user,args