我有一些使用 mysql -e“{command}”函数的BASH工具.每次使用这些工具时输入密码都会很麻烦,因此,为了避免将密码写入带有代码的纯文本文件中,我将其存储在内存中(使用read -s)并让BASH在运行时读取它命令. @H_502_2@MysqL仍然认为密码是通过命令行提交的(因为,从某种意义上说,它是),并且仍然给我错误“在命令行界面使用密码可能是不安全的”.

@H_502_2@出于我的目的,我不需要压制此消息.我需要知道的是,它能使它变得不安全的是什么？密码永远不会在物理上可见,所以肩膀冲浪无法做到,甚至有人猜到我的SSH密码也无法做到,因为它存储在内存而不是脚本本身.是中间人攻击还是类似的可能？