毎晩MySQLダンプを実行する必要があるVPSでホストされているWebサイトがあります。 cronコマンドを生成する場合:
mysqldump -u user -ppassword database | gzip > /path/to/zip/file
安全問題がありますか?私はコマンドにユーザー名とパスワードを入力しないことが可能であることを知っていますが、config.conf
誰かが私のサーバーに入ると私のクローンタスクとconfファイルを見ることができるので、それらの間に違いがあるかどうかはわかりません。
ベストアンサー1
気にすることは問題ではないかもしれませんが、1つの違いは、適切に保護されたファイル(permissions 600
)は所有者(およびルート)のみを読むことができることです。一方、一部のUnixバリアントでは、すべてのコマンド全体のコマンドラインをすべて読むことができます。コマンドを使用するシステムユーザーps
。
(逆に、コマンドラインでパスワードを許可する一部のコマンドはパスワードを混乱させ、ps出力に表示されないようにします。)
したがって、侵入者がプロファイルを所有しているユーザー以外のユーザーとして当社のサーバーに侵入した場合、状況は変わる可能性があります。