atomique
Goto Top

Passwort in conf speichern?

Guten Tag zusammen!

ich hab nur eine kleine Frage. Ich richte gerade ein mySQLBackup Skript ein (Debian 7, mySQL DB, automySQLBackup-Skript). Dieses möchte nun, dass ich in die Config das root Passwort für mySQL speichere. Kann/sollte man das nicht vermeiden? Wenn ja, welche Möglichkeiten habe ich? Ich möchte nicht Gefahr laufen, dass das Passwort jeder auslesen kann und somit der Zugriff zu allen Datenbanken gegeben ist.

Gruß Atomique

Content-ID: 264144

Url: https://administrator.de/contentid/264144

Ausgedruckt am: 26.11.2024 um 00:11 Uhr

kaiand1
kaiand1 21.02.2015 um 15:15:46 Uhr
Goto Top
Moin
Nun selbst wenn du es Verschlüsselt in die Config reinschreibst...
Kann jeder der Zugriff(Leserechte) auf die Daten hat es auslesen und Zugang zur SQL erlangen.
Aber eine 100% SIcherheit wirst du nie haben.
Durch Fehler/Bugs ect kann immer wieder mal ne Lücke ausgenutzt werden....
atomique
atomique 21.02.2015 um 15:20:31 Uhr
Goto Top
Okay, also würdest du es dann mit chmod nur für root absichern? Dass quasi nur noch dieser Nutzer dran kommt?
kaiand1
Lösung kaiand1 21.02.2015 aktualisiert um 16:10:26 Uhr
Goto Top
Sicher
Bei uns laufen auch die Backup Scripte alle über Root.
Und nur User/Gruppe ROOT darf dort Lesen/Schreiben.
Das ganze per Crontab sowie extra Backup User in der DB fürs Backup wo dieser nur Leserechte hat für alle Datenbanken...
Wiso sollten da andere User auch Leserechte für haben?
atomique
atomique 21.02.2015 um 16:10:21 Uhr
Goto Top
Macht schon Sinn was du da erzählst! :D Vielen Dank!
Gut, dann langt ein chmod 660 ja aus..

Backupuser in der Datenbank.. das ist ne super Idee! Danke! Dann brauch ich schon nicht mehr das Root Passwort ins Skript schreiben.. Da hätte ich ja auch selber drauf kommen können!

Ich wünsch dir nen schönes Wochenende! Thx!

gruß Atomique