4
Passwort in conf speichern?
Guten Tag zusammen!
ich hab nur eine kleine Frage. Ich richte gerade ein mySQLBackup Skript ein (Debian 7, mySQL DB, automySQLBackup-Skript). Dieses möchte nun, dass ich in die Config das root Passwort für mySQL speichere. Kann/sollte man das nicht vermeiden? Wenn ja, welche Möglichkeiten habe ich? Ich möchte nicht Gefahr laufen, dass das Passwort jeder auslesen kann und somit der Zugriff zu allen Datenbanken gegeben ist.
Gruß Atomique
ich hab nur eine kleine Frage. Ich richte gerade ein mySQLBackup Skript ein (Debian 7, mySQL DB, automySQLBackup-Skript). Dieses möchte nun, dass ich in die Config das root Passwort für mySQL speichere. Kann/sollte man das nicht vermeiden? Wenn ja, welche Möglichkeiten habe ich? Ich möchte nicht Gefahr laufen, dass das Passwort jeder auslesen kann und somit der Zugriff zu allen Datenbanken gegeben ist.
Gruß Atomique
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264144
Url: https://administrator.de/contentid/264144
Printed on: April 25, 2024 at 00:04 o'clock
4 Comments
Latest comment
Moin
Nun selbst wenn du es Verschlüsselt in die Config reinschreibst...
Kann jeder der Zugriff(Leserechte) auf die Daten hat es auslesen und Zugang zur SQL erlangen.
Aber eine 100% SIcherheit wirst du nie haben.
Durch Fehler/Bugs ect kann immer wieder mal ne Lücke ausgenutzt werden....
Nun selbst wenn du es Verschlüsselt in die Config reinschreibst...
Kann jeder der Zugriff(Leserechte) auf die Daten hat es auslesen und Zugang zur SQL erlangen.
Aber eine 100% SIcherheit wirst du nie haben.
Durch Fehler/Bugs ect kann immer wieder mal ne Lücke ausgenutzt werden....
1
Okay, also würdest du es dann mit chmod nur für root absichern? Dass quasi nur noch dieser Nutzer dran kommt?
Sicher
Bei uns laufen auch die Backup Scripte alle über Root.
Und nur User/Gruppe ROOT darf dort Lesen/Schreiben.
Das ganze per Crontab sowie extra Backup User in der DB fürs Backup wo dieser nur Leserechte hat für alle Datenbanken...
Wiso sollten da andere User auch Leserechte für haben?
Bei uns laufen auch die Backup Scripte alle über Root.
Und nur User/Gruppe ROOT darf dort Lesen/Schreiben.
Das ganze per Crontab sowie extra Backup User in der DB fürs Backup wo dieser nur Leserechte hat für alle Datenbanken...
Wiso sollten da andere User auch Leserechte für haben?
1
Macht schon Sinn was du da erzählst! :D Vielen Dank!
Gut, dann langt ein chmod 660 ja aus..
Backupuser in der Datenbank.. das ist ne super Idee! Danke! Dann brauch ich schon nicht mehr das Root Passwort ins Skript schreiben.. Da hätte ich ja auch selber drauf kommen können!
Ich wünsch dir nen schönes Wochenende! Thx!
gruß Atomique
Gut, dann langt ein chmod 660 ja aus..
Backupuser in der Datenbank.. das ist ne super Idee! Danke! Dann brauch ich schon nicht mehr das Root Passwort ins Skript schreiben.. Da hätte ich ja auch selber drauf kommen können!
Ich wünsch dir nen schönes Wochenende! Thx!
gruß Atomique
