Я недавно обновил свою систему до Ubuntu 16.04 (включая обновление MySQL 5.7). Некоторые сценарии (для резервного копирования) работали тихо прежде, но теперь, я добрался:
[Warning]: Using a password on the command line interface can be insecure
Незаконная строка следующая в сценарии в cron.daily:
mysqldump -uMyUser -pMyPasswd --single-transaction --databases $db > $file
Это - просто новое предупреждение от MySQL (=, эта ситуация не является новой, но теперь предупреждена), или действительно ли что-то более серьезно, чтобы быть принятым во внимание? Я хочу знать, могу ли я проигнорировать это предупреждение или нет.
Я полагаю, что это было сначала включено в MySQL 5.6. Я не полагаю, что это налагает любую дополнительную угрозу нарушения безопасности. Однако нужно отметить, если Ваша запись крона состоит точно в том, как это выше, та команда выставила бы Ваш пароль в Вашей системе к ps
и записи в журнале.
я предоставил бы рекомендацию для записей крона, которые будут помещены во внешний файл с верными полномочиями.
Для пользовательского доступа вместо crontab Вы могли создать файл ~/.my.cnf
со следующим содержанием.
[client]
user=username
password=password
host=localhost
Похоже, что это не более новая функция, согласно в этом вопросе о переполнении стека 2013 года .
Наиболее безопасным решением, вероятно, является следование совету bc2946088 и хранение информации о пользователе в файле.
Тем не менее, вышеупомянутая статья о переполнении стека предлагает решение, позволяющее избежать появления предупреждающего сообщения, подобно решению bc2946088, просто с помощью другого подхода:
Если ваша версия клиент / сервер MySQL имеет 5.6.x способ избежать сообщения WARNING, используя инструменты mysql_config_editor :
blockquote>mysql_config_editor set --login-path=local --host=localhost --user=username --password