環境変数はどのくらい安全ですか？

Question

ルートは実際にはすべてのプロセスのメモリを読み取ることができます。まったく努力は必要ありません。変数を設定するプロセス（あなたの場合はシェル）を停止し、libc関数を実行して変数の値を取得するか、メモリ*envp自体を直接読み取ることができます。

あなたは文字通りできないソフトウェアが秘密にアクセスできる限り、ルート秘密を維持してください。これは実際にハードウェア設計によって達成される。

Unixoidでは、通常、他の人がプロセスの1つの環境を読むべきではありません。これはLinuxではなくUNIXoidの以前のバージョンからアクセスできますが、1990年代のAIXには興味がないと思いますか？

Answer 1

ルートは実際にはすべてのプロセスのメモリを読み取ることができます。まったく努力は必要ありません。変数を設定するプロセス（あなたの場合はシェル）を停止し、libc関数を実行して変数の値を取得するか、メモリ*envp自体を直接読み取ることができます。

あなたは文字通りできないソフトウェアが秘密にアクセスできる限り、ルート秘密を維持してください。これは実際にハードウェア設計によって達成される。

Unixoidでは、通常、他の人がプロセスの1つの環境を読むべきではありません。これはLinuxではなくUNIXoidの以前のバージョンからアクセスできますが、1990年代のAIXには興味がないと思いますか？

おすすめ記事