私はxdotoolパスワードマネージャでパスワードを安全に入力するためにxdotoolを使用しています(クリップボードを使用する代わりに)。pass私はxdotoolに確実に安全でないようにするログがあるかどうか疑問に思います。
それでは、他の人に見えるログや他の潜在的な不安全なログがありますか?
参考までに私が使用する方法は次のとおりです。
#!/usr/bin/env python3
import subprocess
import sys
from time import sleep
if len(sys.argv) == 2:
delay = int(sys.argv[1])
else:
delay = 3
data = sys.stdin.readline().rstrip('\n')
sleep(delay)
subprocess.call(['xdotool', 'type', '--clearmodifiers', data])
ベストアンサー1
xdotool私が知っている限り、ログはありませんが、kasperdが指摘したように、xdotoolパスワードを引数として使用して実行することは明らかに安全ではありません。ただし、パスワードが出力に表示されないようにパイプで接続できますps aux。
echo -n "$pass" | xdotool type --clearmodifiers --file -
デフォルトでは(in bash)は独自のプロセスとして実行されないため、には表示されない組み込みバージョンのechoが使用されますps。builtin echoどのバージョンを使用するかわからない場合は実行できます。