一尘不染

通过cron启动Mysqldump和密码安全

mysql

我写了一个脚本来备份我的MySQL数据库,方法是:

mysqldump --opt --all-databases -u user -pmypassword > myDump.sql

一个cron每天晚上启动它,并将结果发送到另一台服务器。 mypassword清晰地显示在我的脚本中,每个人都可以以适当的权限查看它。我也被告知有关/
proc问题(可以在哪里查看cmd运行)。

MySQL文档说:

在命令行上指定密码应该被认为是不安全的。请参见第7.6节“保持密码安全”。

我在任何地方都找不到这个神奇的7.6节。

处理自动mysqldump和密码安全性的最佳做法是什么?


阅读 224

收藏
2020-05-17

共1个答案

一尘不染

引用MySQL文档(http://dev.mysql.com/doc/refman/5.1/en/password-security-
user.html):

将密码存储在选项文件中。例如,在Unix上,您可以在主目录的.my.cnf文件的[client]部分中列出您的密码:

[client]
password=your_pass

为了确保密码安全,除了您自己之外,其他任何人都不能访问该文件。为此,请将文件访问模式设置为400或600。例如:

shell> chmod 600 .my.cnf

要从命令行命名包含密码的特定选项文件,请使用--defaults-file=file_name选项,其中file_name是文件的完整路径名。

2020-05-17