Voilà j'utilise un soft sur un shell linux qui se lance de la maniere suivante ./monsoft -passwd=mypass
Le problème c'est que plusieurs personne utilise se shell. Et un simple ps -ax permet a n'importe qui de voir mon pass. J'aimerai savoir si vous connaissez une façon de cacher ça.
Merci
Publicité
Posté le 06-06-2003 à 14:15:04
Sixtiz
Serial glandeur
Posté le 06-06-2003 à 14:17:36
Il faut changer le nom du programme, c'est sur que c'est faisable, mais je sais pas comment... C'est programmé en quoi ?
mystereetbouledegomme
Posté le 06-06-2003 à 14:44:41
Ca a ete coder en C mais je veux juste qu'on puisse pas voir le passwd.
Comment ça ? (je ne demande qu'a apprendre )
edit : Le programme apparaitra quand même ?
Message édité par cedricbrun le 06-06-2003 à 15:17:39
Sixtiz
Serial glandeur
Posté le 06-06-2003 à 15:19:59
Ben oui, le programme sera un autre processus donc il apparaitra en tant que tel avec la ligne de commande contenant le pass
Publicité
Posté le 06-06-2003 à 15:19:59
cedricbrun
Posté le 06-06-2003 à 15:25:19
ET...mettre le pass dans un fichier, puis utiliser ce fichier pour récupérer le pass. ça pourrais le faire ça, on verrai que le truc du genre `cat fichierpass`
Ton `cat monfichier` est exécuté avant le reste et la valeur retournée est substituée dans la ligne de commande avant d'être exécutée. Donc la commande exécutée au final contient bien le pass.
Ton `cat monfichier` est exécuté avant le reste et la valeur retournée est substituée dans la ligne de commande avant d'être exécutée. Donc la commande exécutée au final contient bien le pass.
merci de l'explication. C'est logique. il me semblai que ps mettai la ligne de commande "originelle" et pas celle évaluée...
mais alors...quand tu traite des fichiers, dans ta ligne de commande tu fais un cat d'un fichier de pleins de lignes.
elles s'affichent quand même pas lors du ps! Argh il va falloir que je sorte ma knoppix pour tester ça au boulot.
Sixtiz
Serial glandeur
Posté le 06-06-2003 à 15:53:26
Mais non elles s'affichent pas...
Si tu fais cat fichier, c'est ça ta commande, donc c'est ça qui s'affiche.
Si tu fais echo `cat fichier`, la commande c'est echo le_contenu_du_fichier... donc c'est ce qui s'affiche.
Si tu fais cat fichier, c'est ça ta commande, donc c'est ça qui s'affiche.
Si tu fais echo `cat fichier`, la commande c'est echo le_contenu_du_fichier... donc c'est ce qui s'affiche.
Bien sûr
mais si tu fais echo `cat fichier` avec un fichier de 1000 lignes, alors la ligne de commande que renvoi le PS fera autant de ligne ??
C'est ça qui m'étonne...
Sixtiz
Serial glandeur
Posté le 06-06-2003 à 15:58:16
Oui. Mais elle sera tronquée...
mystereetbouledegomme
Posté le 06-06-2003 à 16:16:27
C'est pas moi qui est coder le truc mais ecraser arg[0] je sais le faire. Par contre pour l'histoire du fichier c pas tres interressant vu que le pass sera accessible dans le fichier!
Sixtiz
Serial glandeur
Posté le 06-06-2003 à 16:25:33
Pour le coup d'écraser argv[0] je viens de regarder dans les sources de pure-ftpd (dans ftpd.c) et c'est comme ça qu'il fait, avec qq précautions. Jettes un oeil pour refaire pareil.
mystereetbouledegomme
Posté le 06-06-2003 à 16:38:31
Ok merci bien je regarde ca ce soir
mystereetbouledegomme
Posté le 06-06-2003 à 17:21:31
Tu peux me filer un lien vers le ftpd.c parce que dans ceux que j'ai trouver je ne vois pas ou il touche a arg[0].
Sixtiz
Serial glandeur
Posté le 06-06-2003 à 17:44:43
C'est argv[0] pas arg[0] (en fait y'a un alias argv0) et la fonnction s'appelle setprogname je crois.
mystereetbouledegomme
Posté le 06-06-2003 à 18:08:05
Je veux pas passer pour un gland mais je ne trouve les sources qu'en rpm ou en deb et je n'ai acces qu'a un slackware. TU as un lien tar.gz? Merci
Sixtiz
Serial glandeur
Posté le 06-06-2003 à 18:58:39
ben pureftpd.org...
mystereetbouledegomme
Posté le 07-06-2003 à 15:09:06
Un grand merci j'ai modifier un petit peu les sources et ca marche nickel.