রুট পাসওয়ার্ড ছাড়াই ক্রোন জবতে mysqldump ব্যবহার করা হচ্ছে

আমি যদি আমার বাক্সে মূল পাসওয়ার্ড দিয়ে লগইন করি তবে আমি কেবল টাইপ করতে পারি

mysqldump - সমস্ত ডাটাবেস এবং আমি প্রত্যাশিত "ডাম্প" পেয়ে যাব।

এটিকে একটি ব্যাকআপ ড্রাইভে চালাতে এবং ডাম্প করতে আমি ক্রোন.ডেইলে একটি চাকরী সেটআপ করি। আমার সমস্যাটি হ'ল যদিও ব্যবহারকারী রুট হিসাবে চলছে তবে আমি নিম্নলিখিত বার্তাটি পাই

mysqldump: পেয়ে গেছেন ত্রুটি: 1045: ব্যবহারকারীর 'রুট' @ 'লোকালহোস্ট' এর জন্য অ্যাক্সেস অস্বীকার করা হয়েছে (পাসওয়ার্ড ব্যবহার করে: না)

সংযোগ করার চেষ্টা করার সময়। আমি স্ক্রিপ্টে মাইএসকিএল ডাটাবেস রুট পাসওয়ার্ডটি হার্ড করতে চাই না (কে হবে)।

আমার বাশ শেলের কমান্ড লাইনে আমি কেবল "mysqldump" টাইপ করতে পারি তা বিবেচনা করে -u প্যারামিটারটি ব্যবহার করে ঘুরতে হবে অবশ্যই আমার স্ক্রিপ্টের শীর্ষে ইতিমধ্যে #! / Bin / bash আছে।

ডাটাবেসে রুট পাসওয়ার্ড না চাইতে এটি পেতে আমি এখানে কী মিস করছি?

মাইএসকিএল সার্ভারের সাথে সংযোগ স্থাপন করতে আপনাকে অবশ্যই শংসাপত্র সরবরাহ করতে হবে। আপনি এগুলি একটি কনফিগারেশন ফাইলে নির্দিষ্ট করতে পারেন, কমান্ড লাইনের মাধ্যমে তাদের পাস করতে পারেন বা কেবল এমন অ্যাকাউন্ট তৈরি করতে পারেন যার জন্য শংসাপত্রের প্রয়োজন হয় না।

অবশ্যই নো-পাসওয়ার্ড বিকল্পটি কখনও ব্যবহার করা উচিত নয়, পাস বাই কমান্ড লাইনটি দুর্দান্ত নয় কারণ যে কেউ পিএস চালাতে পারে সে কমান্ড লাইনটি দেখতে সক্ষম হতে পারে।

প্রস্তাবিত বিকল্পটি হ'ল এতে শংসাপত্রগুলির সাথে একটি মাইএসকিএল কনফিগারেশন ফাইল তৈরি করা এবং তারপরে ফাইল সিস্টেমের অনুমতি সহ সেই ফাইলটিকে সুরক্ষা দেওয়া যাতে কেবলমাত্র আপনার ব্যাকআপ ব্যবহারকারী এটি অ্যাক্সেস করতে পারে।

রুট হিসাবে ইন্টারেক্টিভভাবে লগ ইন করার সময় আপনি মাইএসকিএল সার্ভারে লগইন করতে সক্ষম হচ্ছেন বলে মনে হয় যে আপনার কাছে কোনও রুট পাসওয়ার্ড সেট নেই, বা আপনার কোনও স্ক্রিপ্টের সাহায্যে কনফিগারেশন ফাইল নেই যা পাওয়া যায় নি। আপনার যদি একটি .my.cnf থাকে তবে আপনার ম্যানুয়ালি এটিকে নির্দেশ করতে পারে। যদি আপনার রুট অ্যাকাউন্টে কোনও পাসওয়ার্ড সেট না থাকে তবে আমি আপনাকে দৃ fix়ভাবে তা ঠিক করতে উত্সাহিত করব।

আপডেট (2016-06-29) আপনি MySQL 5.6.6 বা তার অধিক চলমান হয়, আপনি তাকান উচিত mysql_config_editor সরঞ্জাম যা আপনি করতে পারবেন পরিচয়পত্র সংরক্ষণ একটি এনক্রিপ্ট করা ফাইলের মধ্যে। জিওভান্নিকে আমার কাছে এটি উল্লেখ করার জন্য ধন্যবাদ ।

অস্পষ্টতার মাধ্যমে সুরক্ষা করা উচিত নয়। যদি আপনি ভীত হন যে কারও কাছে আপনার রুট অ্যাকাউন্টে অ্যাক্সেস রয়েছে, তবে স্ক্রিপ্টে মূলের মাইএসকিএল পাসওয়ার্ড সংরক্ষণ করা উচিত নয়, যেহেতু আপনার সমস্ত ডেটা মাইএসকিএল ডাম্প বা ডাটাবেস ফাইলগুলিতে উপলব্ধ। সুতরাং, আসল প্রশ্নটি আপনি কী রক্ষা করার চেষ্টা করছেন?

আপনি যদি অন্যদের এমন পাসওয়ার্ড না পেতে চান যা তাদের আপনার ডেটাবেজে ডেটা পরিবর্তন করতে দেয়, তবে আপনাকে উপযুক্ত অনুমতি সহ ব্যবহারকারী তৈরি করতে হবে ।

যদি আপনি না চান যে সেই স্ক্রিপ্টে রুট সেট ফাইলের অনুমতি ব্যতীত কোনও স্থানীয় অ্যাকাউন্টে এই মাইএসকিএল পাসওয়ার্ডটি দেখা যাবে এবং তার রুটের মালিক হতে হবে।

আপনার শেল ব্যবহার এটির সাহায্যে এটি চালানোর জন্য আপনার শেল থাকতে পারে, যেমন আপনি লগইন করার সময় আপনার প্রোফাইলের সমস্ত শেল স্ক্রিপ্ট চালিত হয় get

ক্রোন এর মতো বিলাসিতা নেই। যখন এটি লগ ইন হয় (রুট হিসাবে) এটি একটি ডিফল্ট শেল দিয়ে লগইন করে। এটি যে কাউকে দূর থেকে লগইন করতে বাধা দেয়, তবে এর অর্থ হ'ল এমন কোনও অটো-লগইন স্ক্রিপ্ট নেই যা চালানো হয়।

আপনি ক্রোনটির অধীনে চলার জন্য শেল সেট করতে পারেন, ক্রন্টবটি সম্পাদনা করতে পারেন এবং শেল এবং হোম ভেরিয়েবলগুলি যুক্ত করতে পারেন, যেমন।

SHELL=/bin/bash
HOME=/root

যদি এগুলি সেট না করা থাকে তবে ক্রোনটি / etc / passwd (যা সম্ভবত কিছুই নয়, সম্ভবত / বিন / sh) তে নির্দিষ্ট শেল এবং হোম ডিরেক্টরি সহ চলবে।

আপনি যদি পরিবেশ ক্রোনটি চলমান দেখতে চান তবে একটি ক্রোন জব যুক্ত করুন যা কোনও ফাইলের মধ্যে এনভির রফতানি করে, যেমন:

$crontab -e
* * * * * env > /tmp/crontabenv.log
:wq

স্ক্রিপ্টটি রুট দ্বারা চালিত হলে আপনি 600 / এর অনুমতি এবং নিম্নলিখিত বিষয়বস্তু সহ একটি ফাইল /root/.my.cnf তৈরি করতে পারেন :

[client]
user = DBUSERNAME
password = DBPASSWORD

(যেখানে আপনি আপনার মাইএসকিউএল ব্যবহারকারীর নাম এবং পাসওয়ার্ড অবশ্যই প্রবেশ করেন)।

এই ফাইলটি কোনও ম্যাসকিএল কমান্ড-লাইন সরঞ্জাম দ্বারা স্বয়ংক্রিয়ভাবে পড়তে হবে, যদি এটি রুট হিসাবে চালানো হয়। কমান্ড-লাইনে এটি সরবরাহ করার দরকার নেই। 600 টি অনুমতি এটি দামের চোখের বিরুদ্ধে রক্ষা করে।

ক্রোন ডিবাগ করতে খুব হতাশ হতে পারে। ক্রোন জবগুলি কার্যকর হলে, তাদের যেমন শেল দিয়ে মঞ্জুর করা হয় তেমন পরিবেশ সেট থাকে না।

ক্রোন জন্য টিপস:

• "ECHO = / বিন / প্রতিধ্বনি", ইত্যাদির পুরো পথ ব্যবহার করুন: (এটিকে আরও সহজ করতে শীর্ষে ভেরিয়েবলগুলি সংজ্ঞায়িত করুন)
• মেল্টো সেট করুন, যাতে আপনি প্রতিটি কাজ থেকে একটি ইমেল পান (বা চাকরিগুলি স্টাডার / স্টাডআউটকে কোনও ফাইলে পুনঃনির্দেশিত করুন)

যদি আপনার রুট ব্যবহারকারী শেল থেকে এটি করতে পারে তবে ক্রোন এটি করতে সক্ষম হবে। নিশ্চিত হয়ে নিন যে আপনি কমান্ড-লাইনে ব্যবহার করার জন্য স্পষ্টভাবে কনফিগার ফাইলটি নির্দিষ্ট করেছেন।

যদিও এই প্রতিক্রিয়াগুলির বেশ কয়েকটি সহায়ক বিভ্রান্তিকর কারণ ইউনিক্স রুট ব্যবহারকারী এবং মাইএসকিএল রুট ব্যবহারকারী একই নয় এবং মূলত তারা লগইন নাম 'রুট' ব্যবহার করা ছাড়া অন্য কোনও সম্পর্ক নেই। হতে পারে এটি সুস্পষ্ট তবে মনে হয় কিছু প্রতিক্রিয়া দুটিকে সংঘাতের মধ্যে ফেলেছে।

মাইএসকিএলডি-তে কোনও দরকারী বিকল্প (সম্ভবত এটি বিদ্যমান?) কী হতে পারে ক্লায়েন্ট প্রোগ্রামগুলি যেমন মাইএসকিএল বা মাইএসকিলডাম্প ইত্যাদি ইউনিক্স রুট হিসাবে চলমান মাইএসকিএলডি'র রুট @ লোকালহোস্টে পাসওয়ার্ড ছাড়াই রুট @ লোকালহোস্টের (মাইএসকিএল) পাসওয়ার্ড সংরক্ষণ না করে প্রবেশের অনুমতি দেয়? একটি my.cnf ফাইল বা অনুরূপ।

আমি জানি যে কিছুটা ঘাবড়ে গেছে তবে যুক্তিটি যে কেউ স্থানীয় হিসাবে চালাচ্ছেন (মাইএসকিএলডি সার্ভারে) ইউনিক্স রুট যেকোন উপায়ে, মাইএসকিএলডি'র সুরক্ষা বাই-পাস করতে পারে। এবং মাইএসকিএলডি রুট পাসওয়ার্ড 7x24 এর সাথে একটি মাই সিএনএফ থাকা বা এমনকি ফ্লাইতে মাইএসকিএল রুট পাসওয়ার্ড (যে পাসওয়ার্ডটি কোথা থেকে আসে?) দিয়ে একটি মাই সিএনএফ তৈরি / মুছে ফেলা (উদাঃ, মাইকিকিল্ড্প করা) আমাকে নার্ভাস করে তোলে ।

এটির জন্য কিছু অবকাঠামো এবং চিন্তাভাবনা প্রয়োজন কারণ মাইএসকিএল / মাইএসকিএলডাম্প / ইত্যাদিতে বিশ্বাস রাখতে হবে যে মাইএসকিএলডে স্থানান্তরিত করতে এটি সত্যই বিশ্বাস করে যে এটি স্থানীয় ইউনিক্স রুট অ্যাকাউন্ট দ্বারা পরিচালিত হচ্ছে।

তবে উদাহরণস্বরূপ কেবল মাইএসকিএলডিএর ইউনিক্স সকেটে সীমাবদ্ধ করা, কোনও টিসিপি কমপক্ষে এই বিকল্পের দৃ strongly়ভাবে প্রস্তাবিত বিকল্প হিসাবে সহায়তা করতে পারে না। এটি প্রতিষ্ঠিত করতে পারে যে ক্লায়েন্ট স্থানীয়ভাবে চলমান রয়েছে যা সম্ভবত যথেষ্ট পরিমাণে নয়। তবে এটি একটি ধারণার সূচনা হতে পারে। সম্ভবত কোনও ইউনিক্স সকেটের উপরে একটি ফাইল বর্ণনাকারী প্রেরণ করা অন্য এক টুকরো হতে পারে (যদি এটি পাগল কথা বলে মনে হয় তবে এটি গুগল করুন))

পিএস না, আমি এখনই মস্তিষ্কের ঝড় তোলার চেষ্টা করব না যে এর মধ্যে কোনও কীভাবে একটি অ-ইউনিক্স অপারেটিং সিস্টেমে কাজ করতে পারে যাতে ধারণাটি সম্ভবত অন্যান্য ওএসের মধ্যে অনুবাদ করে।