我最近将系统升级到 Ubuntu 16.04(包括升级到 MySQL 5.7)。一些脚本(用于备份)以前是静默运行的,但现在,我得到了:
[Warning]: Using a password on the command line interface can be insecure
违规行如下,在 cron.daily 的脚本中:
mysqldump -uMyUser -pMyPasswd --single-transaction --databases $db > $file
它只是来自 MySQL 的新警告(= 这种情况不是新的,但现在已被警告)还是需要考虑更严重的问题?我想知道我是否可以忽略此警告。
小智 6
我相信它首先包含在 MySQL 5.6 中。我不相信它会带来任何额外的安全威胁。但是,应该注意的是,如果您的 cron 条目与上面的完全相同,那么该命令会将您系统上的密码暴露给ps并记录条目。
我会建议将 cron 条目放入具有适当权限的外部文件中。
对于用户访问而不是 crontab,您可以创建一个~/.my.cnf包含以下内容的文件。
[client]
user=username
password=password
host=localhost
| 归档时间: |
|
| 查看次数: |
309 次 |
| 最近记录: |