如何防止Linux命令行或脚本里MySQL登录密码泄露

[复制链接] |主动推送
查看37 | 回复0 | 2024-9-11 18:12:39 | 显示全部楼层 |阅读模式
如何防止Linux命令行或脚本里MySQL登录密码泄露?
①可以通过如下环境变量强制Linux不记录敏感历史命令
在命令行执行HISTCONTROL=ignorespace后,再输入带密码的命令的前面加一个空格登录,登录命令不会被记录到历史记录里。


[root@kolor ~]# HISTCONTROL=ignorespace
表示忽略以空白字符开头的命令。
这里是临时生效,要想永久生效,请放入/etc/bashrc。
[root@kolor ~]#  mysql -uroot -p'123'
②操作完敏感的命令后可以及时删除命令行记录
执行“history -d 历史命令序号” 清除指定历史记录命令
[root@kolor~]# history -d 252


执行“history -c”清除所有所有记录
[root@kolor~]# history -c


③给带密码的启动脚本以及备份脚本等加700权限,用户和组改为root。


④把密码写入my.cnf配置文件并加700权限,用户和组改为mysql。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则