当我们运行mysql客户端连接mysql服务器的时候,以一种暴露的可被其他用户发现的方式指定我们的密码是不妥的。我们输入密码的方式有四种,其中每一种都有一定风险。下面就分别说下这四种方式:
MySQL密码输入的安全操作(翻译)
第一种:直接在命令行后使用 -pyour_pass 或者r --password=your_pass 这两种选项。
举例:
?1shell> mysql -u ksharpdabu -pksharppassword db_name
这种方式很方便,但是不安全,因为在某些系统里,通过这种方式输入的密码对于一些系统状态程序,比如ps命令变得可见,可以让其他用户调用来显示你的命令。一般mysql客户端通常会在初始化序列期间用零覆盖命令行参数,但是仍然有一个短暂间隔时间内参数值可见的。
比如,你使用shell> mysql -u ksharpdabu -pksharppassword db_name &
将命令挂起,用shell >ps –f 命令产看,就会发现结果如下:
?123456789[root@EVA ~]# ps -f UID PID PPID C STIME TTY TIME CMD root 11594 11591 0 19:54 pts/0 00:00:00 -bash root 11614 11594 0 19:54 pts/0 00:00:00 mysql –uksharpdabu -px xxxxx root 11616 11594 0 19:54 pts/0 00:00:00ps -f
密码参数值变成了星号,不可见,但是,如果你kill的时候,还是能