[技巧]如何防止Linux命令列下MySQL登入密碼洩露?
命令列登入防止MySQL密碼洩露的幾個小妙招。
明知山有虎偏向虎山行的方案:
1、可以通過如下環境變數強制Linux不記錄敏感歷史命令
在命令列執行HISTCONTROL=ignorespace後,再輸入帶密碼的命令的前面加一個空格登入,登入命令不會被記錄到歷史記錄裡。
[root@yunweipai~]# HISTCONTROL=ignorespace#<==這裡是臨時生效,要想永久生效,請放入/etc/bashrc。
[root@yunweipai~]# mysql -uroot -p'yunweipai123'#<==命令的開頭要多一個空格。
2、操作完敏感的命令後可以及時刪除命令列記錄
執行“history -d 歷史命令序號” 清除指定歷史記錄命令
[root@yunweipai~]# history|tail -4#<==顯示歷史記錄。
252 mysql -uroot -p'yunweipai123'
#<==此條帶密碼,敏感,待刪除。
253 pwd
254 history
255 history|tail -4
[root@yunweipai~]# history -d 252#<==刪除序號為252的歷史記錄。
[root@yunweipai~]# history|tail -5252 pwd
#<==序號252對應的帶密碼登入的命令已經消失。
253 history
254 history|tail -4
255 history -d 252
256 history|tail -5
執行“history -c”清除所有所有記錄
[root@yunweipai~]# history -c [root@yunweipai~]# history1 history
執行“>~/.bash_history”清除歷史記錄檔案
3、給帶密碼的啟動指令碼以及備份指令碼等加700許可權,使用者和組改為root。
chmod700 /data/3306/mysql
#<==可以採用kill訊號的關閉方式資料庫,從而防止密碼洩露。
chmod700 /server/scripts/bak.sh
#<==將密碼寫入my.cnf配置檔案,使得執行備份命令不需要加密碼。
4、把密碼寫入my.cnf配置檔案並加700許可權,使用者和組改為mysql。
[root@yunweipai~]# cp /application/mysql/my.cnf /etc/ [root@yunweipai~]# grep -A 2 client /etc/my.cnf#<==配置檔案開頭新增如下三行,無需重啟系統。
[client]#<==客戶端模組標籤。
user=root
#<==使用者引數及密碼。
password=yunweipai123
#<==密碼引數及密碼。
[root@yunweipai~]# mysql#<==此時登入資料庫就不用輸入密碼了。
Welcometo the MySQL monitor. Commands end with; or \g.
YourMySQL connection id is 8
Serverversion: 5.6.34 Source distribution
...省略若干行...
Type'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
知道山上有老虎,就不去的的方法:
[root@yunweipai~]# mysql -uroot -p#<==這裡標準dba命令列登陸命令,互動式輸入密碼可有效防止密碼洩露。
Enter password:
相關文章
- 如何防止 goroutine 洩露Go
- 如何防止 goroutine 洩露(二)Go
- 企業如何有效防止原始碼洩露及篡改?原始碼
- 介紹Linux小技巧,如何實現免密碼登入Linux密碼
- CSDN明文密碼洩露密碼
- 修改 MySQL 登入密碼MySql密碼
- 網際網路時代,如何防止個人資訊洩露
- SSH配置—Linux下實現免密碼登入Linux密碼
- mysql密碼和登入問題MySql密碼
- mysql設定複雜密碼中含$特殊符號導致無法命令列登入MySql密碼符號命令列
- MySQL入門--如何呼叫命令列命令MySql命令列
- [Linux] SSH配置了免密碼登入,登入時還要輸入密碼Linux密碼
- Linux SSH無密碼登入Linux密碼
- Mac 下 SSH 免密碼登入Mac密碼
- 600萬密碼洩露之後,我們該如何保護自己的密碼?密碼
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 如何在vs下linux下檢測記憶體洩露Linux記憶體洩露
- linux_命令列批次修改密碼Linux命令列密碼
- Linux下重置MySQL密碼LinuxMySql密碼
- db link洩露密碼的處理密碼
- Linux密碼策略和登入配置Linux密碼
- 如何防止APP資訊洩露的問題 該怎麼查APP
- 命令列登入Oracle命令列Oracle
- MySQL命令列登陸,遠端登陸MySQLMySql命令列
- 密碼管理公司 OneLogin 遭入侵,大量賬號密碼洩露密碼
- 誰幹的mysql無密碼登入?薦MySql密碼
- 美電話追蹤公司Securus遭黑客攻擊:至少2800個登入名和密碼洩露黑客密碼
- 資訊洩露之web原始碼洩露Web原始碼
- 如何強制在下次登入 Linux 時更換密碼Linux密碼
- 如何實現 SSH 無密碼登入密碼
- linux破解root登入密碼,並重置Linux密碼
- linux ssh公鑰免密碼登入Linux密碼
- 理解 Linux/Unix 登入指令碼的技巧Linux指令碼
- Linux下配置ssh免密遠端登入Linux
- linux下登入ftp, lftp命令詳解LinuxFTP
- MySQL登陸命令列引數MySql命令列
- 在 Linux 命令列指令碼中執行 sudo 時自動輸入密碼Linux命令列指令碼密碼
- 如何在 Linux 中不輸入密碼執行 sudo 命令Linux密碼