পাসওয়ার্ড প্রকাশ না করে ক্রোন জবতে মাইএসকিএল ডাম্প চালানো

আমি দৌড়াতে চাই

mysqldump -u aUser -p P4SSw0rd --all-databases > backup.sql

একটি ক্রোন চাকরিতে আমি কীভাবে নিরাপদে এটি করতে পারি?

আমি জানি আমি কমান্ডটি ঠিক সেখানে রাখতে পারলাম, তবে মেশিনে অ্যাক্সেস সহ যে কেউ এটিকে সরাসরি ক্রন্টাবের মাধ্যমে দেখতে পাবে। এটা করতে একটি ভাল উপায় আছে কি?

হিসাবে বর্ণিত man mysqldump: দেখুন 6.1.2.1। মাইএসকিউএল রেফারেন্স ম্যানুয়ালিতে পাসওয়ার্ড সুরক্ষার জন্য শেষ-ব্যবহারকারীর নির্দেশিকা ।

একটি বিকল্প ফাইল হ'ল নিরাপদ বাজি, উপরের রেফারেন্স অনুযায়ী কমপক্ষে নয়। ক্রোন্টাবের ক্ষেত্রে এটি সরলরেখায় দেওয়া ভাল নয়, অন্তত ডিফল্টরূপে প্রক্রিয়া কমান্ড লাইনটি psঅন্য ব্যবহারকারীর জন্য দৃশ্যমান হওয়ার কারণে নয় । রেফারেন্সে বর্ণিত হিসাবে একইটি পরিবেশের পরিবর্তনশীলগুলির জন্য প্রযোজ্য।

মাইএসকিউএল রেফারেন্স ম্যানুয়ালটির প্রাসঙ্গিক অংশ:

কোনও বিকল্প ফাইলে আপনার পাসওয়ার্ড সংরক্ষণ করুন। উদাহরণস্বরূপ, ইউনিক্সে, আপনি নিজের হোম ডিরেক্টরিতে ফাইলের [client]বিভাগে আপনার পাসওয়ার্ডটি তালিকাভুক্ত করতে পারেন .my.cnf:

[client]
password=your_pass

পাসওয়ার্ডটি সুরক্ষিত রাখতে ফাইলটি অন্য কারও কাছে অ্যাক্সেসযোগ্য হওয়া উচিত নয়। এটি নিশ্চিত করতে, ফাইল অ্যাক্সেস মোডটি তে 400বা সেট করুন 600। উদাহরণ স্বরূপ:

shell> chmod 600 .my.cnf

কমান্ড লাইন থেকে পাসওয়ার্ড সম্বলিত একটি নির্দিষ্ট বিকল্প ফাইলের নামকরণ করতে --defaults-file=file_name, বিকল্পটি ব্যবহার করুন , যেখানে file_nameফাইলটির পুরো পথের নাম রয়েছে। উদাহরণ স্বরূপ:

shell> mysql --defaults-file=/home/francis/mysql-opts

বিভাগ ৪.২.৩.৩, "বিকল্প ফাইলগুলি ব্যবহার করা" , বিকল্প ফাইলগুলি আরও বিশদে আলোচনা করে।

এছাড়াও /programming//q/10725209 দেখুন ।

নির্দিষ্ট ব্যবহারকারী হিসাবে ক্রোনজব চালান এবং সিস্টেমের কোথাও সঞ্চিত একটি সরল টেক্সট ফাইল থেকে পাসওয়ার্ড বের করার জন্য কিছু সাধারণ বাশ যুক্তি ব্যবহার করুন যা কেবলমাত্র ব্যবহারকারীকে (বা সম্ভবত গোষ্ঠীটিকে) এটি অ্যাক্সেস করার অনুমতি দেয়।

PASS=`cat /path/to/pwdfile`

 mysqldump -u aUser -p $PASS--all-databases > backup.sql

সুতরাং ক্রোনজব যদি ব্যবহারকারীর 'উদাহরণ' হিসাবে চালায় তবে ফাইলটির মালিকানা "উদাহরণ: উদাহরণ" এবং 0400 এর অনুমোদিত হওয়া উচিত।

আপনি একটি ব্যবহারকারী স্তরের .my.cnf ব্যবহার করে অনুরূপ ফাংশন অর্জন করতে পারেন ।

মেশিনে অ্যাক্সেস সহ যে কারওও কাছে /var/spool/cron/crontabs/যেমন /var/lib/mysqlঅনুমতি রয়েছে তেমন স্তরের অ্যাক্সেস রয়েছে। সুতরাং, ডিরেক্টরিগুলিতে যথাযথ অনুমতি সেট করুন এবং সম্পন্ন করুন। রুট-অ্যাক্সেস সহ যে কারওের সরাসরি ডাটাবেস ফাইলগুলিতে সরাসরি অ্যাক্সেস থাকে। আপনি যাকে মেশিনে অ্যাক্সেস করতে বিশ্বাস করেন না তার মেশিনে অ্যাক্সেস থাকা উচিত নয়।

সাধারণত লোকেরা কেবল তাদের নিজস্ব ক্রোনজবগুলি দেখতে পায় crontab -l।

ব্যাকআপ উদ্দেশ্যে , যেমন mysql এ কেবল পঠনযোগ্য ব্যবহারকারী থাকার কথা বিবেচনা করুন

CREATE USER bUser IDENTIFIED BY 'p4ss';

GRANT SELECT ON *.* TO bUser@localhost;
GRANT LOCK TABLES ON *.* TO bUser@localhost;

mysqldump এর কাজটি করার জন্য কেবল SELECTএবং LOCK TABLESঅধিকারের প্রয়োজন ।