7 votos

ProGrammer avatar

¿Hace AppleScript ' s shell script de registro en la historia?

Preguntado el 12 de Diciembre, 2017
Cuando se hizo la pregunta
202 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Yo con frecuencia el uso de la do shell script de comandos de AppleScript (AS) para devolver un poco de información, incluyendo texto cifrado.

Un ejemplo de ello es:

set encrypted to (do shell script "echo 'my secret text' | openssl enc -aes-256-cbc -a -pass pass:Pass123")

Si se ejecuta en el Terminal, este comando inicia en la historia y puede ser visto por escribir: history, a continuación, pulsar el Retorno de la clave.

Problema: El ejemplo anterior incluye la contraseña de texto sin formato como parámetro, y muestra de ello en la historia (cuando se ejecuta en el Terminal), desde donde fácilmente puede ser copiado y utilizado para revertir la cadena cifrada, sin el conocimiento necesario.

AppleScript es log do shell script "history" comando no devuelve datos. Asimismo, la ejecución de la history comando en el terminal, siguiendo el ejemplo de cifrado se ejecutan a través de COMO, asimismo, no se muestra el terminal de comandos en esta historia. Todo esto me lleva a creer que el comando era, obviamente, ejecutado a través de una consola diferente. Sabiendo que el shell es diferente para cada usuario (es decir. mi cuenta no se puede ver el historial de terminal de otra cuenta), la pregunta de la siguiente manera.

Pregunta: ¿Eso significa que no hay ningún registro de que el mando en cualquiera de las historias y los registros guardados por macOS en cualquier momento? O es enterrados en algún lugar accesible donde puede ser leído, interpretado y, por tanto, el cifrado reversible?

Aunque tal vez sugerente y abierta a la opinión, creo que está dentro de la responsable reino de preguntas. Estoy interesado en la respuesta de seguridad de punto de vista y espero que para obtener una imagen más clara de si / cómo / dónde terminal de registros COMO comandos como Terminal hace con la historia.
Gracias a todos.

Preguntado el 12 de Diciembre, 2017 por ProGrammer

Respuesta

¿Demasiados anuncios?

3voto

user3439894 avatar
user3439894 Puntos 5883

Si se ejecuta el siguiente do shell script de comandos en el Editor de secuencias de Comandos:

do shell script "set"

Se muestra más abajo es lo que se devuelve.

Como se puede ver, no hay ninguna historia relacionada con las variables de shell conjunto y como tal, para hacer una larga historia corta, no hay ningún historial de comandos de ser salvos.

Si desea leer más, echar un vistazo a la HISTORIA de la sección en la bash página de manual

También pueden ser de interés, otros por el historial de comandos de Shell de Variables por ejemplo, HISTCONTROL, HISTFILE HISTFILESIZE, HISTIGNORE, HISTSIZE, HISTIGNORE, HISTSIZE y HISTTIMEFORMAT.

También de la nota, cuando un Ejecutar el Shell Script de acción en un Automator flujo de trabajo se ejecuta, el mismo se aplica allí también, por la misma razón que con la do shell script de comandos en el Editor de secuencias de Comandos, no de la historia relacionados con las variables de shell se establecen.

Salida de la set de comandos de AppleScript do shell script comando:

Apple_PubSub_Socket_Render=/private/tmp/com.apple.launchd.HPRIi1Tsop/Render
BASH=/bin/sh
BASH_ARGC=()
BASH_ARGV=()
BASH_EXECUTION_STRING=set
BASH_LINENO=()
BASH_SOURCE=()
BASH_VERSINFO=([0]=\"3\" [1]=\"2\" [2]=\"57\" [3]=\"1\" [4]=\"release\" [5]=\"x86_64-apple-darwin17\")
BASH_VERSION='3.2.57(1)-release'
DIRSTACK=()
EUID=501
GROUPS=()
HOME=/Users/me
HOSTNAME=mes-Mac.local
HOSTTYPE=x86_64
IFS='   
'
LOGNAME=me
MACHTYPE=x86_64-apple-darwin17
OPTERR=1
OPTIND=1
OSTYPE=darwin17
PATH=/usr/bin:/bin:/usr/sbin:/sbin
POSIXLY_CORRECT=y
PPID=4330
PS4='+ '
PWD=/
SHELL=/bin/bash
SHELLOPTS=braceexpand:hashall:interactive-comments:posix
SHLVL=1
SSH_AUTH_SOCK=/private/tmp/com.apple.launchd.WQb3vmbYE7/Listeners
TERM=dumb
TMPDIR=/var/folders/w0/lht0h70x06b8hdb5lx474pkc0000gn/T/
UID=501
USER=me
XPC_FLAGS=0x0
XPC_SERVICE_NAME=0
_=sh
__CF_USER_TEXT_ENCODING=0x1F5:0x0:0x0
Respondido el 13 de Diciembre, 2017 por user3439894 (5883 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X