こんにちは、らいあです。 Dinoのプログラマーは毎日いろんなツールや関数を作って遊んでいるばかりではなくて、うまく案件を運用するという責務も負っていたりします。 今日、とある開発サーバをぼんやりと覗いていたところ、bash_historyに次のような行が残っている事に気づきました。 mysql -u hogehoge --password=hogehoge hogehoge_db そうです、履歴にパスワードが残っているんです。担当者がパスワードをコマンドライン引数に指定して作業をしていたようです。気軽に手打ちするためにしていたようですが、実際の本番運用でこのようなことがあってはなりません。 historyに残る以外に、コマンドライン引数は、ps等のproc系コマンドでも確認することができます。長期間動作するようなプロセスがあった場合には、引数に重要な情報を指定していると、psで読み取ら