Изменение настроек безопасности с MySQL 5.7 / Ubuntu 16.04?

Я недавно обновил свою систему до Ubuntu 16.04 (включая обновление MySQL 5.7). Некоторые сценарии (для резервного копирования) работали тихо прежде, но теперь, я добрался:

[Warning]: Using a password on the command line interface can be insecure

Незаконная строка следующая в сценарии в cron.daily:

mysqldump -uMyUser -pMyPasswd --single-transaction --databases $db > $file

Это - просто новое предупреждение от MySQL (=, эта ситуация не является новой, но теперь предупреждена), или действительно ли что-то более серьезно, чтобы быть принятым во внимание? Я хочу знать, могу ли я проигнорировать это предупреждение или нет.

0
задан 10 November 2016 в 16:49

2 ответа

Я полагаю, что это было сначала включено в MySQL 5.6. Я не полагаю, что это налагает любую дополнительную угрозу нарушения безопасности. Однако нужно отметить, если Ваша запись крона состоит точно в том, как это выше, та команда выставила бы Ваш пароль в Вашей системе к ps и записи в журнале.

я предоставил бы рекомендацию для записей крона, которые будут помещены во внешний файл с верными полномочиями.

Для пользовательского доступа вместо crontab Вы могли создать файл ~/.my.cnf со следующим содержанием.

[client]                                                                                                                                                   
user=username                                                                                                                                         
password=password
host=localhost
6
ответ дан 28 September 2019 в 05:14

Похоже, что это не более новая функция, согласно в этом вопросе о переполнении стека 2013 года .

Наиболее безопасным решением, вероятно, является следование совету bc2946088 и хранение информации о пользователе в файле.

Тем не менее, вышеупомянутая статья о переполнении стека предлагает решение, позволяющее избежать появления предупреждающего сообщения, подобно решению bc2946088, просто с помощью другого подхода:

Если ваша версия клиент / сервер MySQL имеет 5.6.x способ избежать сообщения WARNING, используя инструменты mysql_config_editor :

mysql_config_editor set --login-path=local --host=localhost --user=username --password
3
ответ дан 28 September 2019 в 05:14

Другие вопросы по тегам:

Похожие вопросы: