pc-nico Geschrieben 20. Juli 2007 Teilen Geschrieben 20. Juli 2007 Hallo, ich möchte täglich einen kompletten Dump meiner Datenbank ausführen lassen... Unter Linux ist das ja kein Problem, dafür gibt es die Crontab... allerdings habe ich ein Problem.. um den Dump erzeugen zu lassen, muss ich das Passwort angeben... möchte dies aber nicht mit in das Script schreiben... kann man das auch anders losen? Im Moment gehts so: mysqldump -A -p und dann kommt die Passwortabfrage... oder eben wie es jetzt im Script ist mysqldump -A -p=PASSWORD Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pc-nico Geschrieben 20. Juli 2007 Autor Teilen Geschrieben 20. Juli 2007 wenn man manchmal etwas nachdenkt, kommt man auch selbst auf eine Lösung... einfach einen neuen User anlegen... z.B. Mysqldumper... diesem User nur SELECT rechte geben. Dann kann man den User mit Passwort problemlos in ein Script eintragen... Selbst wenn irgendjemand den Namen und das Passwort aus dem Script ausließt, kann er mit dem User nur SELECT-Operationen durchführen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
carstenj Geschrieben 20. Juli 2007 Teilen Geschrieben 20. Juli 2007 Hi, "nur" select ausführen dürfen, ist natürlich auch leicht gesagt. Je nachdem, welche Art von Daten in der DB stehen, kann das schon ein sehr großes Sicherheitsloch sein. Ich denke, wenn man den Rechner selber ausreichend schützt, sind Passworte in Skripten auch kein großes Problem. Natürlich sollte man, wo es vermeidbar ist, darauf verzichten, aber ein Benutzer ohne Passwort ist meiner Meinung nach auch keine gute Lösung. EDIT: Falsch gelesen. Ein Extrabenutzer mit PW nur fürs Dumpen ist ok. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pc-nico Geschrieben 20. Juli 2007 Autor Teilen Geschrieben 20. Juli 2007 ja gut, da hast du wohl recht... aber in der DB liegen eigentlich keine so "schlimmen" Daten... Eigentlich ist das auch alles ziemlich paranoid.. Das Script hat 700 als Rechte und ich bin eigentlich der einzige, der Root-Zugriff auf den Server hat.... Aber unwohl ist einem doch, einfach ein Passwort im Klartext irgendwo hinzuschreiben.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Carnie Geschrieben 20. Juli 2007 Teilen Geschrieben 20. Juli 2007 Also wenn ich root auf deiner Maschine bin komm ich auch so an die Datenbank dran. Hast schon recht ist echt ein wenig paranoid. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 24. Juli 2007 Teilen Geschrieben 24. Juli 2007 Sie speichern Ihr Passwort in einer Optionsdatei. Unter Unix etwa können Sie Ihr Passwort im Abschnitt [client] der Datei .my.cnf im Stammverzeichnis auflisten: [client] password=your_pass Also im Home-Verzeichniss des Benutzers, der das Script aufruft und sich anmeldet die Datei .my.cnf anlegen. Ist auch nichts anderes, aber irgendwo musst du das PW ablegen wenn du das per Skript aufrufen willst. Und wenn du es verschlüsselt ablegst, musst du das ja im Skript entschlüsseln und wenn es nur als Hash abgelegt und übergeben würde ginge das ja genauso. Nur wenn du das interaktiv machst, musst du das PW nirgendwo ablegen. Über die .my.cnf Datei ist das PW aber immerhin schonmal woanders als der Aufruf. Das ist natürlich nicht sicherer, aber für Leute die das nicht wissen dennoch nicht ersichtlich. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.