Linux命令行登录防止MySQL密码泄露的几个小妙招

本文标签：   Linux MySQL密码泄露

命令行登录防止MySQL密码泄露的几个小妙招。

明知山有虎偏向虎山行的方案：

1、可以通过如下环境变量强制Linux不记录敏感历史命令

在命令行执行HISTCONTROL=ignorespace后，再输入带密码的命令的前面加一个空格登录，登录命令不会被记录到历史记录里。

[root@yunweipai~]# HISTCONTROL=ignorespace

#<==这里是临时生效，要想永久生效，请放入/etc/bashrc。

[root@yunweipai~]#  mysql -uroot -p'yunweipai123'

#<==命令的开头要多一个空格。

2、操作完敏感的命令后可以及时删除命令行记录

执行“history -d 历史命令序号” 清除指定历史记录命令

[root@yunweipai~]# history|tail -4

#<==显示历史记录。

252  mysql -uroot -p'yunweipai123'

#<==此条带密码，敏感，待删除。

253 pwd

254 history

255 history|tail -4

[root@yunweipai~]# history -d 252

#<==删除序号为252的历史记录。

[root@yunweipai~]# history|tail -5

252 pwd

#<==序号252对应的带密码登录的命令已经消失。

253 history

254 history|tail -4

255 history -d 252

256 history|tail -5

执行“history -c”清除所有所有记录

[root@yunweipai~]# history -c [root@yunweipai~]# history

1 history

执行“>~/.bash_history”清除历史记录文件

3、给带密码的启动脚本以及备份脚本等加700权限，用户和组改为root。

chmod700 /data/3306/mysql

#<==可以采用kill信号的关闭方式数据库，从而防止密码泄露。

chmod700 /server/scripts/bak.sh

#<==将密码写入my.cnf配置文件，使得执行备份命令不需要加密码。

4、把密码写入my.cnf配置文件并加700权限，用户和组改为mysql。

[root@yunweipai~]# cp /application/mysql/my.cnf /etc/ [root@yunweipai~]# grep -A 2 client /etc/my.cnf

#<==配置文件开头添加如下三行，无需重启系统。

[client]

#<==客户端模块标签。

user=root

#<==用户参数及密码。

password=yunweipai123

#<==密码参数及密码。

[root@yunweipai~]# mysql

#<==此时登录数据库就不用输入密码了。

Welcometo the MySQL monitor.  Commands end with; or \g.

YourMySQL connection id is 8

Serverversion: 5.6.34 Source distribution

...省略若干行...

Type'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

知道山上有老虎，就不去的的方法：

[root@yunweipai~]# mysql -uroot -p

#<==这里标准dba命令行登陆命令，交互式输入密码可有效防止密码泄露。

Enter password:

写在最后：FOR Freedom 看看外边的世界，以及IT这一行，少不了去Google查资料，最后，安利一个V——PN代理。一枝红杏 加速器，去Google查资料是绝对首选，连接速度快，使用也方便。我买的是99￥一年的，通过这个链接（http://my.yizhihongxing.com/aff.php?aff=2509）注册后付费时输上优惠码wh80，平摊下来，每月才7块钱，特实惠。

本文标签：   Linux MySQL密码泄露机器学习TensorFlowGoogle机器智能

转自 SUN'S BLOG - 专注互联网知识，分享互联网精神！

原文地址： 《Linux命令行登录防止MySQL密码泄露的几个小妙招》

相关阅读：《Tensorflow【机器学习】:关于fast neural style【快速风格化图像】的理解和实现》

相关阅读:《我是 G 粉，一直关注 Google，最近 Google 有一些小动作，可能很多人不太了解》

相关阅读:《机器学习引领认知领域的技术创新，那么SaaS行业会被机器学习如何改变？》

相关阅读:《VPS 教程系列：Dnsmasq + DNSCrypt + SNI Proxy 顺畅访问 Google 配置教程》

相关阅读: 对程序员有用：2017最新能上Google的hosts文件下载及总结网友遇到的各种hosts问题解决方法及配置详解

相关阅读:《Aaron Swartz – 互联网天才开挂的人生历程：每时每刻都问自己，现在这世界有什么最重要的事是我能参与去做的？》
相关阅读:《网站环境apache + php + mysql 的XAMPP，如何实现一个服务器上配置多个网站？》

相关阅读:《什么是工程师文化？各位工程师是为什么活的？作为一个IT或互联网公司为什么要工程师文

相关阅读: 《win10永久激活教程以及如何查看windows系统是不是永久激活？》

相关BLOG：SUN’S BLOG- 专注互联网知识，分享互联网精神！去看看：www.whosmall.com

原文地址：http://whosmall.com/?post=324