私のボックスにルートパスワードでログインすると、単にタイプできます
mysqldump --all-databasesと予想される「ダンプ」を取得します。
cron.dailyでジョブをセットアップし、これを実行してバックアップドライブにダンプします。私が持っている問題は、ユーザーがルートとして実行されているにもかかわらず、次のメッセージが表示されることです
mysqldump:エラー:1045:ユーザー 'root' @ 'localhost'のアクセスが拒否されました(パスワードを使用:NO)
接続しようとしたとき。私はしていないハードコードする(だろう)スクリプト内のMySQLデータベースのrootパスワードをしたいです。
bashシェルのコマンドラインで「mysqldump」と入力できることを考えると、-uパラメーターを使用して回避する必要があります。スクリプトの先頭に#!/ bin / bashが既にあります。
データベースへのルートパスワードを要求しないようにするためにここに何が欠けていますか?
回答:
mysqlサーバーに接続するには、資格情報を提供する必要があります。構成ファイルでそれらを指定するか、コマンドライン経由で渡すか、資格情報を必要としないアカウントを作成することができます。
もちろん、パスワードなしオプションは決して使用すべきではありません。psを実行できる人はだれでもコマンドラインを見ることができるため、pass-byコマンドラインは素晴らしいものではありません。
推奨されるオプションは、資格情報を使用してmysql構成ファイルを作成し、そのファイルをファイルシステムのアクセス許可で保護して、バックアップユーザーのみがアクセスできるようにすることです。
rootとして対話的にログインしている間にmysqlサーバーにログインできるということは、rootパスワードが設定されていないか、スクリプトで見つからない設定ファイルがあることを示唆しているようです。.my.cnfがある場合は、手動でポイントする必要があります。ルートアカウントにパスワードが設定されていない場合は、修正することを強くお勧めします。
更新(2016-06-29)mysql 5.6.6以降を実行している場合、暗号化されたファイルに資格情報を保存できるmysql_config_editorツールを確認する必要があります。これについて私に言及してくれたGiovanniに感謝します。
セキュリティは、あいまいさによって行われるべきではありません。誰かがあなたのルートアカウントにアクセスすることを恐れている場合、mysqlダンプまたはデータベースファイルですべてのデータを利用できるため、rootのmysqlパスワードがスクリプトに保存されているかどうかは関係ありません。だから、本当の質問はあなたが何を保護しようとしているのですか?
データベース内のデータを変更できるパスワードを他人に取得させたくない場合は、適切な権限を持つユーザーを作成する必要があります。
mysqlのパスワードを、root set file permissions以外のローカルアカウントから見られたくない場合、そのスクリプトのを0700に設定し、所有者をrootに。
シェルを使用すると、それを実行するシェルがあるため、それを実行できます。つまり、ログオンすると、プロファイル内のすべてのシェルスクリプトが実行されます。
Cronにはそのような贅沢はありません。(rootとして)ログオンすると、デフォルトのシェルでログオンします。これにより、誰もがリモートでログオンできなくなりますが、実行される自動ログインスクリプトがないことも意味します。
cronを実行するシェルを設定し、crontabを編集して、SHELLおよびHOME変数を追加できます。
SHELL=/bin/bash
HOME=/root
これらが設定されていない場合、cronは/ etc / passwdで指定されたシェルとホームディレクトリで実行されます(おそらく/ bin / shである可能性があります)。
cronが実行されている環境を確認するには、envをファイルにエクスポートするcronジョブを追加します。例:
$crontab -e
* * * * * env > /tmp/crontabenv.log
:wq
スクリプトをrootで実行する場合、アクセス権600と次の内容を持つ/root/.my.cnfファイルを作成できます。
[client]
user = DBUSERNAME
password = DBPASSWORD
(もちろん、MySQLのユーザー名とパスワードを入力します)。
このファイルは、rootとして実行されている場合、mysqlコマンドラインツールによって自動的に読み取られます。コマンドラインで提供する必要はもうありません。600の権限により、覗き見から保護されます。
Cronはデバッグするのが非常にイライラすることがあります。cronジョブが実行されるとき、シェルで当然のように設定される環境はありません。
cronのヒント:
rootユーザーがシェルから実行できる場合、cronで実行できるはずです。コマンドラインで使用する構成ファイルを明示的に指定してください。
これらの応答のいくつかは役に立ちますが、unix rootユーザーとmysql rootユーザーは同じではなく、基本的に両者がログイン名「root」を使用する以外に関係がないため、いくつかは混乱を招きます。たぶんそれは明らかですが、いくつかの応答が2つを混同しているようです。
mysqldの便利なオプション(存在する可能性がある)は、unix rootとして実行されているmysqlやmysqldumpなどのクライアントプログラムが、root @ localhostの(mysql)パスワードを保存せずにパスワードなしでmysqldのroot @ localhostにアクセスできるようにすることですmy.cnfファイルまたは同様のもの。
私はそれがいくらか緊張することを知っていますが、理由はローカル(mysqldサーバーに対して)として実行されている誰でもUNIXルートはmysqldのセキュリティをとにかく簡単にバイパスできることです。そして、さえmysqldをrootパスワードの7x24または(ここで、そのパスワードがから来るのでしょうか?)その場で(例えば、mysqldumpをを行うには)MySQLのrootパスワードをmy.cnfファイルを削除/作成とのmy.cnfを持つことになり、私は緊張し。
mysql / mysqldump / etcを信頼してmysqldに送信し、ローカルUNIXルートアカウントで実行されていると本当に信じている必要があるため、何らかのインフラストラクチャと思考が必要になります。
しかし、たとえば、少なくともこのオプションの強く推奨されるオプションとして、mysqldのunixソケットのみに制限し、TCPは役に立ちません。これにより、クライアントがローカルで実行されていることを確認できますが、おそらく十分ではありません。しかし、それはアイデアの始まりかもしれません。おそらく、Unixソケットを介してファイル記述子を送信することは、別の部分になる可能性があります(それがおかしな話のように聞こえる場合は、グーグルで検索してください)。
PSいいえ、私はここでブレーンストーミングをしようとは考えていません。そのいずれかが非UNIXオペレーティングシステムでどのように機能するかを考えてみてください。
/root/.my.cnf適切なアクセス許可で資格情報を入力すると、問題が解決します。