linux popen 密码
popen 是 Linux 系统中的一个函数,用于创建一个管道,连接到一个子进程,从而执行指定的命令并读取其输出或向其输入数据。然而,使用 popen 直接处理密码是不安全的,因为这样做可能会将密码暴露在命令行历史、进程列表或系统日志中,从而增加被攻击的风险。
为什么不应该使用 popen 处理密码?
- 安全性问题:当你在命令行中使用密码时,它可能会被记录在 shell 历史中,或者被其他用户通过
ps命令看到。 - 易受攻击:如果命令行参数包含密码,那么任何能够访问系统进程信息的用户都可能看到密码。
- 不符合最佳实践:安全最佳实践建议不要在命令行中传递敏感信息。
如何安全地处理密码?
- 使用环境变量:将密码存储在环境变量中,并在程序中读取这些变量。这样可以避免在命令行中直接暴露密码。
- 使用配置文件:将密码存储在受保护的配置文件中,并确保该文件的权限设置为只有授权用户才能读取。
- 使用专门的库或 API:许多编程语言提供了处理敏感信息的库或 API,例如使用 OpenSSL 进行加密通信。
- 交互式输入:如果可能,让用户在程序运行时输入密码,而不是将其硬编码在脚本或程序中。
示例代码
以下是一个使用 Python 的 subprocess 模块安全地执行命令并传递密码的示例:
import subprocess
# 假设密码存储在环境变量中
password = os.getenv('MY_PASSWORD')
# 使用 subprocess.run 执行命令,并通过 stdin 传递密码
command = ['my_command', '--password']
result = subprocess.run(command, input=password.encode(), capture_output=True)
# 处理命令的输出
print(result.stdout.decode())在这个示例中,密码是从环境变量中读取的,并通过 stdin 传递给子进程,而不是通过命令行参数。
总结
尽量避免在命令行中直接处理密码,而是使用更安全的方法来传递和处理敏感信息。这样可以显著提高系统的安全性,减少被攻击的风险。
相关·内容
1回答
我尝试更改linux系统上用户的密码。我为这个打开了一根管道。效果很好,除非用户输入的密码被视为“弱”(我处理密码太短的情况)。在终端上,这将打印一个警告,然后您必须重新输入密码进行验证。fp = popen("passwd myuser", "w");fprintf(fp, "%s\n", newPw);我
浏览 6提问于2016-05-24得票数 0
1回答
我使用Popen类从python脚本执行Linux命令,因为我希望稍后检查传输是否成功。curl -s -S -T ./file.txt sftp://username:paswwordwith$$$@ip_address
我收到了一个关于密码的错误。从错误信息中我可以看到密码</e
浏览 2提问于2015-11-05得票数 1
回答已采纳
我使用subprocces.Popen()在python中运行linux命令。我正在尝试使用这个命令将ssh放到另一台计算机中,并查看它是否提示我输入密码。但是下面是我要做的:使用Popen()来运行: ssh -hostname- 'echo Hello‘,然后获取结果,以便在python脚本中使用。因此,如果ssh遇到密码提示,我希望能够将该提示符的输出作为字符串使用在python脚本中。最后,我希望能够退出这个提示符(相当于在使用linux终端时输入^C )。但是,在使用
浏览 1提问于2015-07-21得票数 1
回答已采纳
1回答
我正在使用python中的subprocess.Popen模块运行linux命令。proc = subprocess.Popen(["sudo","/usr/local/adduser"],shell=False,stdin=subprocess.PIPE,stdout=subprocess.PIPE).communicate()
但这是在提示输入密码。是否可以使用python文件输入密码?(我的意思是自动)
浏览 3提问于2013-01-25得票数 0
1回答
我试图将密码/密码传递到子进程,但是子进程抱怨有一个意外的EOF。在我的特殊情况下,我试图用udisksctl解密硬盘驱动器。下面是我的尝试,然后是错误。from subprocess import Popen, PIPE, STDOUT
备注:
操作系统: Ubun
浏览 1提问于2013-05-25得票数 0
回答已采纳
我正在用Python3编写一个生成subprocess.call的脚本,该调用要求用户编写一个密码。我希望脚本调用子进程,然后自动写入密码,但到目前为止还没有成功。我正在Linux机器上执行它,如果它有任何帮助的话。我已经尝试过Popen和Pipe
p = Popen("Command that when executed requires me to input a password", shell=True,stdin=PIPE) p.stdin.write(PASSWORD.en
浏览 1提问于2018-06-28得票数 0
# first we will import the subprocess module# running the 1st cmd command using subprocess.check_output
data = subprocess.check_output(['netsh', 'wlan', 'show', 'profiles']).decod
浏览 5提问于2021-02-01得票数 0
我想在python中执行子进程,子进程需要一个参数来指定密码。默认情况下,当我的子进程正在运行时,可以登录这台计算机的每个人都可以使用ps实用程序获得密码。我知道Popen有一个__executable__参数,它可以隐藏真实的程序名称,但不能隐藏子进程的密码参数。PS:我在linux上运行。
浏览 0提问于2012-07-09得票数 6
我有一个python脚本,它创建一个linux用户,给出一个用户名和密码作为参数。我也想
TL;DR检查最后的代码
浏览 1提问于2016-04-14得票数 4
我有一个PyQt5程序,在该程序中,我使用QInputDialog窗口获取一些PCI操作的用户密码。我看不出如何获得由sudo运行的命令的输出。john@d10shop:~/bin$ python3[GCC 8.3.0] on linux
Type"help", "copyright", "credits" or "license" for more information.
浏览 4提问于2022-06-10得票数 0
回答已采纳
我需要从一台Windows机器连接到一台远程Linux服务器并执行一个Perl脚本。command = "perl /usr/local/xfer/file.pl -ssh root@"+hostname+" -pw password -batch"
pid = subprocess.Popen
浏览 0提问于2013-04-18得票数 1
回答已采纳
有没有办法:备注:需要在Windows机上运行脚本,通过putty访问linux服务器。1使用subprocess.Popen()很简单。我不得不为下一次服务器登录发送密码。RSA ssh密钥在我们的服务器上是受限的。
有什么想法吗?可能是python脚本的其他替代方案?
浏览 2提问于2012-07-12得票数 0
Audioread要求在linux /usr/bin中存在FFMPEG。如果FFMPEG存在于/usr/bin中,则代码audioread.audio_open(XXX.m4a)可以无错误地运行,否则,它将输出NoBackendError
我可以在本地linux系统中成功地运行我的代码我尝试在python脚本中使用os.popen('mv /home/site/wwwroot/ffmpeg /usr/bin/ffmpeg&
浏览 1提问于2021-11-10得票数 2
回答已采纳
1回答
脚本要求输入DB密码。我正在尝试使用stdin输入密码。但是,它不起作用。'popen.stdin.write("rootpasswordhere123#!\n")',此行不将密码插入脚本终端。import gzip popen = subprocess.Popen([178.111.
浏览 4提问于2020-05-19得票数 1
1回答
对命令的响应
、、
有大量的旧linux设备。我正在尝试编写一个自动复制其配置的程序。shh公钥身份验证不起作用,但rsync仍然存在。我无法向打开会话发送密码。我正在尝试使用Popen,但我似乎无法将stdin发送到进程。在这种情况下,安全性并不重要,因为网络是隔离的。def syncdevice(ip):
session = Popen([f'rsync -a user@{ip}:/mnt/usr /home/d400/ftp/{year}/{moun
浏览 0提问于2020-11-13得票数 0
2回答
我正在尝试使用popen更改C代码中的密码。在Linux上,在命令提示符下,passwd (busybox)工作正常 Changing password for simonint len=strlen(s_password); char line[1024];FILE *fp= popen好像“重新键入密码”与“
浏览 1提问于2014-03-05得票数 1
我正在尝试通过Python执行linux命令。这里,对于其中一个命令(cryptsetup luksChangeKey),当命令通过STDIN提示时,我需要传递两个密钥:当前密钥和新密钥。batch-mode --key-file - luksChangeKey process = subprocess.Popen其中,当前密码为old123,新密码为new123。
我在stdin.write中使用&
浏览 2提问于2019-06-24得票数 2
1回答
想象一下,你有Windows7,文件"passwords.txt",其中包含2000个MyHomeWifi的密码,但只有一个是正确的。你就有了蟒蛇。当然,问题是如何连接到这个wifi。
浏览 4提问于2013-08-14得票数 3
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
