Zum Inhalt springen

MYSQL Dump ohne Passwort / Automatisieren


pc-nico

Empfohlene Beiträge

Hallo,

ich möchte täglich einen kompletten Dump meiner Datenbank ausführen lassen...

Unter Linux ist das ja kein Problem, dafür gibt es die Crontab...

allerdings habe ich ein Problem.. um den Dump erzeugen zu lassen, muss ich das Passwort angeben... möchte dies aber nicht mit in das Script schreiben...

kann man das auch anders losen?

Im Moment gehts so:

mysqldump -A -p

und dann kommt die Passwortabfrage...

oder eben wie es jetzt im Script ist

mysqldump -A -p=PASSWORD

Link zu diesem Kommentar
Auf anderen Seiten teilen

wenn man manchmal etwas nachdenkt, kommt man auch selbst auf eine Lösung...

einfach einen neuen User anlegen... z.B. Mysqldumper... diesem User nur SELECT rechte geben.

Dann kann man den User mit Passwort problemlos in ein Script eintragen...

Selbst wenn irgendjemand den Namen und das Passwort aus dem Script ausließt, kann er mit dem User nur SELECT-Operationen durchführen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi,

"nur" select ausführen dürfen, ist natürlich auch leicht gesagt. Je nachdem, welche Art von Daten in der DB stehen, kann das schon ein sehr großes Sicherheitsloch sein.

Ich denke, wenn man den Rechner selber ausreichend schützt, sind Passworte in Skripten auch kein großes Problem. Natürlich sollte man, wo es vermeidbar ist, darauf verzichten, aber ein Benutzer ohne Passwort ist meiner Meinung nach auch keine gute Lösung.

EDIT: Falsch gelesen. Ein Extrabenutzer mit PW nur fürs Dumpen ist ok. ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

ja gut, da hast du wohl recht... aber in der DB liegen eigentlich keine so "schlimmen" Daten...:D

Eigentlich ist das auch alles ziemlich paranoid.. Das Script hat 700 als Rechte und ich bin eigentlich der einzige, der Root-Zugriff auf den Server hat....

Aber unwohl ist einem doch, einfach ein Passwort im Klartext irgendwo hinzuschreiben.... :rolleyes:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Sie speichern Ihr Passwort in einer Optionsdatei. Unter Unix etwa können Sie Ihr Passwort im Abschnitt [client] der Datei .my.cnf im Stammverzeichnis auflisten:

[client]

password=your_pass

Also im Home-Verzeichniss des Benutzers, der das Script aufruft und sich anmeldet die Datei .my.cnf anlegen.

Ist auch nichts anderes, aber irgendwo musst du das PW ablegen wenn du das per Skript aufrufen willst. Und wenn du es verschlüsselt ablegst, musst du das ja im Skript entschlüsseln und wenn es nur als Hash abgelegt und übergeben würde ginge das ja genauso. Nur wenn du das interaktiv machst, musst du das PW nirgendwo ablegen.

Über die .my.cnf Datei ist das PW aber immerhin schonmal woanders als der Aufruf. Das ist natürlich nicht sicherer, aber für Leute die das nicht wissen dennoch nicht ersichtlich.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...