Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

MYSQL Dump ohne Passwort / Automatisieren

Gast pc-nico
Gast pc-nico
in Datenbanken

Empfohlene Antworten

Veröffentlicht

Hallo,

ich möchte täglich einen kompletten Dump meiner Datenbank ausführen lassen...

Unter Linux ist das ja kein Problem, dafür gibt es die Crontab...

allerdings habe ich ein Problem.. um den Dump erzeugen zu lassen, muss ich das Passwort angeben... möchte dies aber nicht mit in das Script schreiben...

kann man das auch anders losen?

Im Moment gehts so:

mysqldump -A -p

und dann kommt die Passwortabfrage...

oder eben wie es jetzt im Script ist

mysqldump -A -p=PASSWORD

wenn man manchmal etwas nachdenkt, kommt man auch selbst auf eine Lösung...

einfach einen neuen User anlegen... z.B. Mysqldumper... diesem User nur SELECT rechte geben.

Dann kann man den User mit Passwort problemlos in ein Script eintragen...

Selbst wenn irgendjemand den Namen und das Passwort aus dem Script ausließt, kann er mit dem User nur SELECT-Operationen durchführen.

Hi,

"nur" select ausführen dürfen, ist natürlich auch leicht gesagt. Je nachdem, welche Art von Daten in der DB stehen, kann das schon ein sehr großes Sicherheitsloch sein.

Ich denke, wenn man den Rechner selber ausreichend schützt, sind Passworte in Skripten auch kein großes Problem. Natürlich sollte man, wo es vermeidbar ist, darauf verzichten, aber ein Benutzer ohne Passwort ist meiner Meinung nach auch keine gute Lösung.

EDIT: Falsch gelesen. Ein Extrabenutzer mit PW nur fürs Dumpen ist ok. ;)

ja gut, da hast du wohl recht... aber in der DB liegen eigentlich keine so "schlimmen" Daten...:D

Eigentlich ist das auch alles ziemlich paranoid.. Das Script hat 700 als Rechte und ich bin eigentlich der einzige, der Root-Zugriff auf den Server hat....

Aber unwohl ist einem doch, einfach ein Passwort im Klartext irgendwo hinzuschreiben.... :rolleyes:

Sie speichern Ihr Passwort in einer Optionsdatei. Unter Unix etwa können Sie Ihr Passwort im Abschnitt [client] der Datei .my.cnf im Stammverzeichnis auflisten:

[client]

password=your_pass

Also im Home-Verzeichniss des Benutzers, der das Script aufruft und sich anmeldet die Datei .my.cnf anlegen.

Ist auch nichts anderes, aber irgendwo musst du das PW ablegen wenn du das per Skript aufrufen willst. Und wenn du es verschlüsselt ablegst, musst du das ja im Skript entschlüsseln und wenn es nur als Hash abgelegt und übergeben würde ginge das ja genauso. Nur wenn du das interaktiv machst, musst du das PW nirgendwo ablegen.

Über die .my.cnf Datei ist das PW aber immerhin schonmal woanders als der Aufruf. Das ist natürlich nicht sicherer, aber für Leute die das nicht wissen dennoch nicht ersichtlich.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.