命令行登录防止MySQL密码泄露的几个小妙招。
2017-03-13 20:41
591 查看
命令行登录防止MySQL密码泄露的几个小妙招。
明知山有虎偏向虎山行的方案:1、可以通过如下环境变量强制Linux不记录敏感历史命令在命令行执行HISTCONTROL=ignorespace后,再输入带密码的命令的前面加一个空格登录,登录命令不会被记录到历史记录里。[root@oldboy~]# HISTCONTROL=ignorespace #<==这里是临时生效,要想永久生效,请放入/etc/bashrc。[root@oldboy~]# mysql -uroot -p'oldboy123' #<==命令的开头要多一个空格。2、操作完敏感的命令后可以及时删除命令行记录执行“history -d 历史命令序号” 清除指定历史记录命令[root@oldboy~]# history|tail -4 #<==显示历史记录。 252 mysql -uroot -p'oldboy123' #<==此条带密码,敏感,待删除。 253 pwd 254 history 255 history|tail -4[root@oldboy~]# history -d 252 #<==删除序号为252的历史记录。[root@oldboy~]# history|tail -5 252 pwd #<==序号252对应的带密码登录的命令已经消失。 253 history 254 history|tail -4 255 history -d 252 256 history|tail -5执行“history -c”清除所有所有记录[root@oldboy~]# history -c[root@oldboy~]# history 1 history执行“>~/.bash_history”清除历史记录文件3、给带密码的启动脚本以及备份脚本等加700权限,用户和组改为root。chmod700 /data/3306/mysql #<==可以采用kill信号的关闭方式数据库,从而防止密码泄露。chmod700 /server/scripts/bak.sh #<==将密码写入my.cnf配置文件,使得执行备份命令不需要加密码。4、把密码写入my.cnf配置文件并加700权限,用户和组改为mysql。[root@oldboy~]# cp /application/mysql/my.cnf /etc/[root@oldboy~]# grep -A 2 client /etc/my.cnf #<==配置文件开头添加如下三行,无需重启系统。[client] #<==客户端模块标签。user=root #<==用户参数及密码。password=oldboy123 #<==密码参数及密码。[root@oldboy~]# mysql #<==此时登录数据库就不用输入密码了。Welcometo the MySQL monitor. Commands end with; or \g.YourMySQL connection id is 8Serverversion: 5.6.34 Source distribution...省略若干行...Type'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql>知道山上有老虎,就不去的的方法:[root@oldboy~]# mysql -uroot -p #<==这里标准dba命令行登陆命令,交互式输入密码可有效防止密码泄露。Enter password:相关文章推荐
- 老男孩教育每日一题:2017年3月13日-如何防止Linux命令行或脚本里MySQL登录密码泄露?
- 如何防止Linux命令行下MySQL登录密码泄露? 【转】
- [技巧]如何防止Linux命令行下MySQL登录密码泄露?
- 忘记mysql登录密码,怎样在命令行登录
- 点名平台避免每次登录,以及防止密码泄露的方法
- 点名平台避免每次登录,以及防止密码泄露的方法
- 防止密码泄露 linux命令行实用助记工具之cheat
- sql 2000命令行修改登录密码
- 续谈登录相关数据的安全加密策略——密码泄露事件杂谈之二
- 命令行方式登录mysql 服务器
- Mysql 登录密码忘记怎么办
- 用账户锁定策略防止黑客暴力破解管理员帐户登录密码
- mysql忘记root登录密码
- 防止mysql用户root密码弱口令的攻击方法
- 本地用户root无法更改mysql密码与忘记本地root的登录密码解决办法
- Windows 7 系统里防止登录密码丢失的方法
- 防止内存泄露的几个良好的编码习惯
- 防止mysql用户root密码弱口令的攻击方法
- mysql 授权root帐号可以远程访问,导入sql文件,登录mysql用root帐号,设置密码
- 过滤器做单点登录(包括后登录用户将之前用户挤出,防止url键入操作,已登录用户重操作其他不用再次输入用户名和密码)