4
Passwort in conf speichern?
Guten Tag zusammen!
ich hab nur eine kleine Frage. Ich richte gerade ein mySQLBackup Skript ein (Debian 7, mySQL DB, automySQLBackup-Skript). Dieses möchte nun, dass ich in die Config das root Passwort für mySQL speichere. Kann/sollte man das nicht vermeiden? Wenn ja, welche Möglichkeiten habe ich? Ich möchte nicht Gefahr laufen, dass das Passwort jeder auslesen kann und somit der Zugriff zu allen Datenbanken gegeben ist.
Gruß Atomique
ich hab nur eine kleine Frage. Ich richte gerade ein mySQLBackup Skript ein (Debian 7, mySQL DB, automySQLBackup-Skript). Dieses möchte nun, dass ich in die Config das root Passwort für mySQL speichere. Kann/sollte man das nicht vermeiden? Wenn ja, welche Möglichkeiten habe ich? Ich möchte nicht Gefahr laufen, dass das Passwort jeder auslesen kann und somit der Zugriff zu allen Datenbanken gegeben ist.
Gruß Atomique
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264144
Url: https://administrator.de/contentid/264144
Ausgedruckt am: 08.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar
Moin
Nun selbst wenn du es Verschlüsselt in die Config reinschreibst...
Kann jeder der Zugriff(Leserechte) auf die Daten hat es auslesen und Zugang zur SQL erlangen.
Aber eine 100% SIcherheit wirst du nie haben.
Durch Fehler/Bugs ect kann immer wieder mal ne Lücke ausgenutzt werden....
Nun selbst wenn du es Verschlüsselt in die Config reinschreibst...
Kann jeder der Zugriff(Leserechte) auf die Daten hat es auslesen und Zugang zur SQL erlangen.
Aber eine 100% SIcherheit wirst du nie haben.
Durch Fehler/Bugs ect kann immer wieder mal ne Lücke ausgenutzt werden....
1
Okay, also würdest du es dann mit chmod nur für root absichern? Dass quasi nur noch dieser Nutzer dran kommt?
Sicher
Bei uns laufen auch die Backup Scripte alle über Root.
Und nur User/Gruppe ROOT darf dort Lesen/Schreiben.
Das ganze per Crontab sowie extra Backup User in der DB fürs Backup wo dieser nur Leserechte hat für alle Datenbanken...
Wiso sollten da andere User auch Leserechte für haben?
Bei uns laufen auch die Backup Scripte alle über Root.
Und nur User/Gruppe ROOT darf dort Lesen/Schreiben.
Das ganze per Crontab sowie extra Backup User in der DB fürs Backup wo dieser nur Leserechte hat für alle Datenbanken...
Wiso sollten da andere User auch Leserechte für haben?
1
Macht schon Sinn was du da erzählst! :D Vielen Dank!
Gut, dann langt ein chmod 660 ja aus..
Backupuser in der Datenbank.. das ist ne super Idee! Danke! Dann brauch ich schon nicht mehr das Root Passwort ins Skript schreiben.. Da hätte ich ja auch selber drauf kommen können!
Ich wünsch dir nen schönes Wochenende! Thx!
gruß Atomique
Gut, dann langt ein chmod 660 ja aus..
Backupuser in der Datenbank.. das ist ne super Idee! Danke! Dann brauch ich schon nicht mehr das Root Passwort ins Skript schreiben.. Da hätte ich ja auch selber drauf kommen können!
Ich wünsch dir nen schönes Wochenende! Thx!
gruß Atomique
