export FOO=var
私が殻の中にいるとしましょう。
他の人(ルートまたは他の人)が変数のキーが設定されていることを検出し、その値を学ぶには何が必要ですか?
ベストアンサー1
ルートは実際にはすべてのプロセスのメモリを読み取ることができます。まったく努力は必要ありません。変数を設定するプロセス(あなたの場合はシェル)を停止し、libc関数を実行して変数の値を取得するか、メモリ*envp
自体を直接読み取ることができます。
あなたは文字通りできないソフトウェアが秘密にアクセスできる限り、ルート秘密を維持してください。これは実際にハードウェア設計によって達成される。
Unixoidでは、通常、他の人がプロセスの1つの環境を読むべきではありません。これはLinuxではなくUNIXoidの以前のバージョンからアクセスできますが、1990年代のAIXには興味がないと思いますか?