shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Comando "read -s"

From: Alexandre de Abreu
Subject: Re: [shell-script] Comando "read -s"
Date: Wed, 16 Nov 2005 10:44:12 -0300 
Celso,

Só fica válido no contexto em que foi executado o comando 'read' por padrão.
No caso de um usuário mal intencionado na máquina, ele pode fazer inúmeras
coisas, entre elas instalar um sniffer de terminat/tty pra capturar o que é
digitado, mesmo efeito de um keylogger.

Ou ainda, sendo bem paranóico, ele poderia recompilar o bash alterano a
rotina do read() e fazer o que quiser com o conteúdo igitado(enviar pra um
file, etc).

BTW, por que esta preocupação toda?

[]s

Alexandre de Abreu

On 16/11/05, Celso Viana <address@hidden> wrote:
>
>  Alexandre,
>
> Essa variável está visivel para todo o sistema ou apenas para a
> subshell. Na hipótese de termos um intruso na máquina, ele poderia
> deixar alguma coisa rodando para capturar essa senha?
>
> Celso
>
> Em 15/11/05, Alexandre de Abreu<address@hidden> escreveu:
> > Edgard,
> >
> > O conteúdo digitado fica armazenado na variável $REPLY com escopo da
> > subshell em que está sendo executado(por padrão) e só será expurgado no
> > momento em que outro comando 'read' for digitado, no final da execução
> do
> > script/subshell ou mesmo quando o programador pretender, sobrescrevendo
> a
> > variável com outro valor ou utilizando o comando 'unset'.
> >
> > []s
> >
> > Alexandre de Abreu
> >
> > On 15/11/05, Edgard costa <address@hidden> wrote:
> > >
> > > Amigos shell script
> > >
> > > Estou desenvolvendo um script que acessa bando de dados. Recebi uma
> > > inestimável colaboração do Aurélio, na comunidade sed, me indicando o
> > > uso do read -s para que o usuário não tenha sua senha de acesso ao
> > > banco de dados revelada na tela.
> > > Resta uma pequena dúvida ainda. Aparentemente, o fato de não ter sua
> > > senha revelada na tela já é perfeita, porém, existe algum fato,
> > > procedimento que consiguiria pegar esta senha no momento em que o
> > > usuário a digitasse???
> > >
> > > EdgardCosta
> > >
> > >
> > >
> > >
> > >
> > > ---------------------------------------------------------------------
> > > Esta lista não admite a abordagem de outras liguagens de programação,
> como
> > > perl, C etc. Quem insistir em não seguir esta regra será moderado sem
> prévio
> > > aviso.
> > > ---------------------------------------------------------------------
> > > Sair da lista: address@hidden
> > > ---------------------------------------------------------------------
> > > Esta lista é moderada de acordo com o previsto em
> > > http://www.listas-discussao.cjb.net
> > > ---------------------------------------------------------------------
> > >
> > >
> > >
> > > *Yahoo! Grupos, um serviço oferecido por:* PUBLICIDADE
> > > <
> http://br.rd.yahoo.com/SIG=12f8sih0e/M=380335.7481167.8369105.2369893/D=brclubs/S=2137111254:HM/Y=BR/EXP=1132062467/A=3107499/R=2/id=noscript/SIG=12c39trgo/*http://ad.br.doubleclick.net/clk;22846485;12120066;a?http://www.hoteis.com
> >
> > > ------------------------------
> > > *Links do Yahoo! Grupos*
> > >
> > > - Para visitar o site do seu grupo na web, acesse:
> > > http://br.groups.yahoo.com/group/shell-script/
> > > - Para sair deste grupo, envie um e-mail para:
> > > address@hidden<
> address@hidden?subject=Unsubscribe<http://address@hidden?subject=Unsubscribe>
> >
> > > - O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
> > > Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>.
> > >
> > >
> >
> >
> > --
> > Alexandre de Abreu, GCUX, RHCE
> >
> >
> > [As partes desta mensagem que não continham texto foram removidas]
> >
> >
> >
> > ---------------------------------------------------------------------
> > Esta lista não admite a abordagem de outras liguagens de programação,
> como perl, C etc. Quem insistir em não seguir esta regra será moderado sem
> prévio aviso.
> > ---------------------------------------------------------------------
> > Sair da lista: address@hidden
> > ---------------------------------------------------------------------
> > Esta lista é moderada de acordo com o previsto em
> http://www.listas-discussao.cjb.net
> > ---------------------------------------------------------------------
> >
> > Links do Yahoo! Grupos
> >
> >
> >
> >
> >
> >
> >
> >
>
>
> --
> Celso Vianna
> BSD User: 51318
> Palmas/TO
>
>
>  ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como
> perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
> aviso.
> ---------------------------------------------------------------------
> Sair da lista: address@hidden
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em
> http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
>
>
>
>  *Yahoo! Grupos, um serviço oferecido por:*  PUBLICIDADE
> <http://br.rd.yahoo.com/SIG=12fd30v4u/M=380335.7481167.8369105.2369893/D=brclubs/S=2137111254:HM/Y=BR/EXP=1132142048/A=3107499/R=2/id=noscript/SIG=12c39trgo/*http://ad.br.doubleclick.net/clk;22846485;12120066;a?http://www.hoteis.com>
> ------------------------------
> *Links do Yahoo! Grupos*
>
>    - Para visitar o site do seu grupo na web, acesse:
>    http://br.groups.yahoo.com/group/shell-script/
>    - Para sair deste grupo, envie um e-mail para:
>    address@hidden<address@hidden?subject=Unsubscribe>
>    - O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
>    Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>.
>
>


--
Alexandre de Abreu, GCUX, RHCE


[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]