脚本中执行mysqldump的安全问题

最新推荐文章于 2024-04-09 07:00:00 发布
最新推荐文章于 2024-04-09 07:00:00 发布
阅读量532 收藏
点赞数
分类专栏: MySQL 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hooloo/article/details/120056002
版权
本文介绍了如何使用mysqldump进行数据库备份,并关注在脚本中使用时的安全问题。通过在my.cnf配置文件中设置用户和密码,或者使用--defaults-file参数指定特定的.cnf文件,可以提高安全性,避免密码在ps命令下暴露。进一步地,通过在命令参数和配置文件中分别传递部分敏感信息,可以增强保护,减少潜在风险。
摘要由CSDN通过智能技术生成

我们经常用mysqldump来做数据库备份的工作,终端中手工执行,或是写到sh脚本中由系统定时执行。

一般命令格式如下: 

mysqldump -u [user name] -p[password] [database name] > [dump file]

一般来说在终端中执行该命令时,-p参数后留空,系统会在执行时提示你要输入对应的密码。

如果把这个命令放到脚本里去,-p参数后就要填写真实的密码,这样脚本才能正确执行,否则系统会等待用户输入密码直到超时退出。

这里要讲的是,mysqldump命令按上面的方法在脚本中使用时,如果有其它用户登录了系统,然后他又用ps命令来查询系统进程,他会发现你的mysql用户名和密码全显示了出来。相当的不安全。

如何解决?

在my.cnf配置文件中,添加如下内容:

[mysqldump]
user=mysqluser
password=secret

然后,在脚本中就不需要再写-u -p参数了。同样,终端中执行mysqldump也不需要带-u -p参数。

是不是安全了一点。

可能还不够安全,my.cnf是全局的配置文件,可能为了执行某项任务,这里填的用户的权限比较大,还是有点危险的。

那么,mysqldump有个参数叫--defaults-file,可以指定配置文件的位置,这样,你就可以在指定的.cnf文件中填上有适当权限的用户信息,比如只有只读权限的。

比如这样:

mysqldump --defaults-file=/path-to-file/my.cnf –u my_username my_db > my_db.sql

这样mysqldump执行时会去读指定的配置文件,使用其中的信息来连接数据库。

上面的命令可以看到使用了-u参数来指定了用户名,但是没有-p参数,所以,在配置文件中,可以只保留password=secret的设置。这样,一部分信息通过命令参数传递,一部分信息通过配置文件传递,隐藏了不必要暴露的信息,是不是相对安全了些。

以上仅供参考,请以官方文档为准。

-完-

HOOLOO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql导出库提示密码不安全_忽略 mysqldump 导出数据库密码传递的的安全警告
weixin_30152861的博客
02-07 696
使用expect可以完成密码传递动作,但是由于无法在其的spawn将导出数据库使用管道或者重定向文件,因此写两个 shell 脚本由一个调用一个重定向并且删除密码输入确认行Enter password:实现。Demo:backupsql.sh:#!/bin/bash#-------------------------# A mysqldump test script# Author:CHN-STU...
mysql备份脚本 mysqldump使用方法详解
09-09
MySQL数据库是广泛应用于各种...此外,还可以考虑使用cron定时任务自动化执行备份脚本,确保数据安全。总之,mysqldump是MySQL数据库备份的重要工具,正确使用它可以有效防止数据丢失,为业务持续稳定运行提供保障。
mysqldump指令说明
weixin_30848775的博客
07-11 96
3种形式mysqldump [OPTIONS] database [tables]mysqldump [OPTIONS] -B | --databases [OPTIONS] DB1 [DB2 DB3...]mysqldump [OPTIONS] -A | --all-databases [OPTIONS] mysqldump [OPTION...
mysqldump 安全 --skip-add-drop-table
weixin_34211761的博客
07-21 382
[root@localhost data]# mysqldump -uroot --master-data=2  -p  --single-transaction --skip-add-drop-table --set-gtid-purged=OFF test t >3.sql
mysqldump提示命令行输入密码不安全
m0_50635229的博客
05-06 1655
mysqldump -h192.168.0.1 -uroot -p123456 testdb > d:/testa.sql,提示命令行输入密码不安全 解决方案一: 编辑my.cnf(linux下)、my.ini(windows): [client] Host=192.168.0.1 User=root Password=123456 mysqldump备份写法(路径如果有空格要加引号): mysqldump --defaults-extra-file="C:\Program..
【MySQL篇】一文搞清mysqldump逻辑迁移工具的用法和定时全备实例(第一篇,总共四篇)
最新发布
奈斯DBA的博客
04-09 3053
一文搞清mysqldump逻辑迁移工具的用法和定时全备实例。mysqldump逻辑迁移工具,它能够将数据库的内容以SQL语句的形式导出为文件,为数据库的迁移、备份和恢复工作提供了极大的便利。
Linux定时任务脚本执行mysqldump备份异常的问题
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-02 1346
某业务系统的mysql自动备份定时任务检查执行过程,发现mysqldump备份出的文件默认只有4K大小,即文件成功生成了但大小不对。但检查脚本,手动执行脚本,输出结果正常。
Linux下使用shell脚本自动执行脚本文件
09-15
同样,赋予脚本执行权限: ```bash chmod -R 777 backDB.sh ``` 然后在 `/etc/crontab` 文件添加定时任务,每天凌晨2点执行备份: ```bash 0 2 * * * root /usr/local/wfjb_web_back/backDB.sh #每天凌晨两点...
centos 设置定时任务执行指定脚本的方法
09-15
在`/etc/crontab`文件,你需要添加一条新的任务行,指定执行脚本的用户、时间以及脚本路径。例如,如果你希望每天凌晨1点执行位于`/data/backup/168/backup.sh`的脚本,可以添加以下行: ```bash 01 0 * * * root...
MySQL mysqldump命令使用详解
09-11
MySQL的`mysqldump`命令是数据库管理不可或缺的一部分,它主要用于从MySQL数据库导出数据,以实现备份、迁移或数据共享等目的。在本文,我们将深入探讨`mysqldump`的使用方法及其相关选项。 首先,`mysqldump...
mysql mysqldump数据备份和增量备份
09-10
MySQL 数据备份是数据库管理的重要环节,用于保护数据安全,防止意外丢失。本文将详细介绍如何使用 `mysqldump` 工具进行全量...通过合理配置和自动化执行,可以在不影响业务运行的情况下,提供可靠的数据安全保障。
php拒绝使用明文mysql密码_mysqldump密码问题
weixin_30780097的博客
01-28 283
在 web 服务器上使用 mysqldump 备份 MySQL 服务器的数据如果这样:mysqldump -hxxx.xxx.xx.xx -uusername -ppwd db table --where="order_id > 4300284 and order_id < 4300293" > /xxxx/file.sql明文输入密码,会提示:Warning: A partia...
win mysql密码错误_mysql的一些密码错误问题,并从windows登录linux主机的mysql
weixin_29845919的博客
01-19 145
mysqld_safe --skip-grant-tables&mysql -u root mysql可以修改密码:mysql>update mysql.user set authentication_string=password('admin') where user='root' and Host ='localhost';mysql>flush privileges;之...
mysql 触发器异常_mysqldump处理触发器的异常错误
weixin_29816241的博客
01-19 433
Some time ago, I had to convert all tables of a database from MyISAM to InnoDB on a new server. The plan was to take a logical dump on the master, exporting separately the schema and the data, then ed...
mysqldump时报警,解决办法
lgstudyvc的专栏
08-11 1785
测试主从数库时,用到导出   #mysqldump -A -x > /tmp/full.sql   报警告: -- Warning: Skipping the data of table mysql.event. Specify the --events option explicitly. 这是因为mysqldump默认是不备份事件表的,只有加了--events 才会不警告
mysql备份与恢复
hanguofei的博客
12-10 190
mysql数据库备份与恢复 一、为什么要备份 灾难恢复:硬件故障、软件故障、自然灾害、黑客攻击、误操作测试等数据丢失场景 备份注意要点 能容忍最多丢失多少数据 恢复数据需要在多长时间内完成 需要恢复哪些数据 还原要点 做还原测试,用于测试备份的可用性 还原演练 二、备份类型 备份类型: 完全备份,部分备份 完全备份:整个数据集 部分备份:只备份数据子集,如部分库或表 完全备份、增量...
【MySQL】mysqldump参数详解
weixin_39974140的博客
03-02 2636
参数 缩写 是否默认 说明 --print-defaults - - 用于打印默认参数 --no-defaults - - 禁止从默认配置文件读取默认参数,mysqldump默认会从/etc/my.cnf、/etc/mysql/my.cnf和~/.my.cnf默认配置文件读取mysqldump、 mariadb-dump、 client、 client-server 和client-mariadb等客户端配置。 --defaults-file - - 指定mysqldump默认配...
dump命令详解 mysql_mysqldump命令使用详解
weixin_39691748的博客
01-18 1026
· --compress,-C:在客户端与服务器都支持的压缩算法,选择压缩数据进行通信。· --create-options:在CREATE TABLE语句包含所有表选项。· --database,-B:备份制定数据库。一般来说,mysqld对待name参数时,第一个参数作为数据库名,紧随其后的作为表名。但是在使用这个选项时,会将所有name参数作为数据库名进行备份。在每一个数据库备份前都会添加...
mysql --defaults-file和--defaults-extra-file
sendqmail的博客
09-16 2737
在学习ocp时,看到有这一题,顺便记录下。 The /myfolder/my.cnf file has option set: [mysqld] skip-log-bin /myfolder2/my.cnf has this option set: [mysqld] log-bin = /valid/path/to/mysqlbinlog You start an instance by using this command line: mysqld --defaults-file=/myfolder/
mysqldump数据库备份脚本
08-31
你可以使用`mysqldump`命令来备份MySQL数据库。以下是一个简单的备份脚本示例: ```bash #!/bin/bash ...请注意,为了安全起见,建议将脚本文件的权限设置为仅限所有者可执行,以防止敏感数据泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值