我写了一个脚本来备份我的MySQL数据库,方法是:
mysqldump --opt --all-databases -u user -pmypassword > myDump.sql
一个cron每天晚上启动它,并将结果发送到另一台服务器。 mypassword清晰地显示在我的脚本中,每个人都可以以适当的权限查看它。我也被告知有关/ proc问题(可以在哪里查看cmd运行)。
mypassword
MySQL文档说:
在命令行上指定密码应该被认为是不安全的。请参见第7.6节“保持密码安全”。
我在任何地方都找不到这个神奇的7.6节。
处理自动mysqldump和密码安全性的最佳做法是什么?
引用MySQL文档(http://dev.mysql.com/doc/refman/5.1/en/password-security- user.html):
将密码存储在选项文件中。例如,在Unix上,您可以在主目录的.my.cnf文件的[client]部分中列出您的密码: [client] password=your_pass 为了确保密码安全,除了您自己之外,其他任何人都不能访问该文件。为此,请将文件访问模式设置为400或600。例如: shell> chmod 600 .my.cnf 要从命令行命名包含密码的特定选项文件,请使用--defaults-file=file_name选项,其中file_name是文件的完整路径名。
将密码存储在选项文件中。例如,在Unix上,您可以在主目录的.my.cnf文件的[client]部分中列出您的密码:
[client] password=your_pass
为了确保密码安全,除了您自己之外,其他任何人都不能访问该文件。为此,请将文件访问模式设置为400或600。例如:
shell> chmod 600 .my.cnf
要从命令行命名包含密码的特定选项文件,请使用--defaults-file=file_name选项,其中file_name是文件的完整路径名。
--defaults-file=file_name
file_name
