Kök şifresi olmadan cron işinde mysqldump kullanma

Kutumda root şifresi ile giriş yaparsam yazabilirim

mysqldump - all-veritabanları ve ben th beklenen "Dökümü" alacak.

Bunu çalıştırmak ve bir yedekleme sürücüsüne dökmek için cron.daily'de bir iş ayarladım. Sahip olduğum sorun, kullanıcı root olarak çalışmasına rağmen aşağıdaki mesajı alıyorum

mysqldump: Hata var: 1045: 'root' @ 'localhost' kullanıcısı için erişim reddedildi (şifre kullanarak: HAYIR)

bağlanmaya çalışırken. Ben yok sert koduna (olur) komut MySQL veritabanı root şifresini istiyorum.

Sadece benim bash kabuğumdaki komut satırına "mysqldump" yazabileceğim düşünüldüğünde, -u parametresini kullanarak dolaşmak için bir yol olmalı.

Bunu veritabanına root şifresi istememek için burada ne eksik?

MySQL sunucusuna bağlanmak için kimlik bilgilerini sağlamanız gerekir. Bunları bir yapılandırma dosyasında belirleyebilir, komut satırından geçirebilir veya kimlik bilgileri gerektirmeyen bir hesap oluşturabilirsiniz.

Elbette parola yok seçeneği asla kullanılmamalıdır, doğrudan komut satırı harika değildir, çünkü ps çalıştırabilen herkes komut satırını görebilir.

Önerilen seçenek, içinde kimlik bilgileri olan bir mysql yapılandırma dosyası oluşturmak ve daha sonra yalnızca yedekleme kullanıcınızın erişebilmesi için bu dosyayı dosya sistemi izinleriyle korumaktır.

Kök olarak etkileşimli olarak oturum açmışken mysql sunucusunda oturum açabilmeniz, bir kök parola ayarınızın olmadığını veya komut dosyanız tarafından bulunmayan bir yapılandırma dosyanızın olduğunu gösteriyor gibi görünüyor. Bir .my.cnf dosyanız varsa el ile işaret etmeniz gerekebilir. Kök hesabınızda ayarlanmış bir şifre yoksa, bunu düzeltmenizi şiddetle tavsiye ederim.

Güncelleme (2016-06-29) mysql 5.6.6 veya üstünü çalıştırıyorsanız, kimlik bilgilerini şifrelenmiş bir dosyada saklamanızı sağlayan mysql_config_editor aracına bakmalısınız . Giovanni'ye bundan bahsettiği için teşekkürler .

Güvenlik anlaşılmazlıkla yapılmamalıdır. Birinin kök hesabınıza erişiminin olduğundan korkuyorsanız, tüm verilerinizin mysql dökümlerinde veya veritabanı dosyalarında mevcut olduğundan, kökün mysql şifresinin komut dosyasında depolanması önemli değildir. Yani asıl soru neyi korumaya çalışıyorsunuz?

Başkalarının veritabanınızdaki verileri değiştirmelerine izin verecek bir şifre almasını istemiyorsanız, uygun izinlere sahip bir kullanıcı oluşturmanız gerekir .

Bu mysql parolasının , bu komut dosyasındaki kök kümesi dosya izinleri dışındaki herhangi bir yerel hesap tarafından 0700 ve kök sahibi olarak görünmesini istemiyorsanız .

Kabuk kullanımınız bunu çalıştırmak için bir kabuğunuz olduğu için yapabilir, yani oturum açtığınızda profilinizdeki tüm kabuk komut dosyalarınız çalıştırılır.

Cron'un böyle lüksleri yok. Oturum açtığında (kök olarak) varsayılan bir kabukla oturum açar. Bu, herkesin uzaktan oturum açmasını önler, ancak aynı zamanda çalıştırılan otomatik oturum açma komut dosyaları olmadığı anlamına gelir.

Cron'un altında çalışacak bir kabuk ayarlayabilir, crontab'ı düzenleyebilir ve SHELL ve HOME değişkenlerini ekleyebilirsiniz, örn.

SHELL=/bin/bash
HOME=/root

bunlar ayarlanmazsa, cron / etc / passwd içinde belirtilen kabuk ve giriş dizini ile çalışır (bu muhtemelen hiçbir şey değildir, muhtemelen / bin / sh).

Ortam cronunun çalıştığını görmek istiyorsanız, env dosyasını bir dosyaya aktaran bir cron işi ekleyin, örneğin:

$crontab -e
* * * * * env > /tmp/crontabenv.log
:wq

Komut dosyası kök tarafından çalıştırılıyorsa, 600 izinlerine ve aşağıdaki içeriğe sahip bir /root/.my.cnf dosyası oluşturabilirsiniz :

[client]
user = DBUSERNAME
password = DBPASSWORD

(burada MySQL kullanıcı adınızı ve şifrenizi girdiğiniz yer).

Bu dosya, root olarak çalıştırılırsa herhangi bir mysql komut satırı aracı tarafından otomatik olarak okunur. Artık komut satırında sağlamanıza gerek yok. 600 izin, meraklı gözlere karşı korur.

Cron hata ayıklamak için çok sinir bozucu olabilir. Cron işleri yürütüldüğünde, kabuk gibi kabul ettiğiniz gibi bir ortam oluşturmazlar.

Cron için ipuçları:

• her şeyin tam yollarını kullanın - "ECHO = / bin / echo", etc: (kolaylaştırmak için üstteki değişkenleri tanımlayın)
• MAILTO olarak ayarlayın, böylece her işten bir e-posta alırsınız (veya işlerin stderr / stdout'u bir dosyaya yönlendirmesini sağlar)

Kök kullanıcınız kabuktan yapabilirse, cron bunu yapabilmelidir. Komut satırında kullanılacak yapılandırma dosyasını açıkça belirttiğinizden emin olun.

Bu yanıtların birçoğu yardımcı olsa da, unix root kullanıcısı ve mysql root kullanıcısı aynı olmadığından ve temel olarak her ikisinin de 'root' oturum açma adını kullanması dışında hiçbir ilişkisi olmadığı için kafa karıştırıcıdır. Belki bu açıktır, ancak bazı tepkiler bu ikisini karıştırmaktadır.

Mysqld için yararlı bir seçenek (belki de var mı?) Mysql veya mysqldump gibi istemci programlarının root @ localhost (mysql) şifresini saklamak zorunda kalmadan bir şifre olmadan mysqld'ın root @ localhost'una erişmesine izin vermek olabilir. my.cnf veya benzeri bir dosyada.

Biraz sinir yapar biliyorum ama muhakeme yerel (mysqld sunucusuna) unix kök olarak çalışan herkes mysqld'ın güvenliğini nasılsa kolayca geçebilir. Ve 7x24 mysqld kök parolasına sahip bir my.cnf'ye sahip olmak, hatta mysql kök parolasıyla (bu parola nereden geliyor?) My.cnf oluşturmak / silmek (örneğin, bir mysqldump yapmak) beni sinirlendiriyor.

Bazı altyapı ve düşünme gerektirir çünkü bir mysql / mysqldump / etc gerçekten yerel bir unix kök hesabı tarafından çalıştırıldığını inanıyor mysqld iletmek için güvenmek zorunda kalacaktır.

Ancak, örneğin mysqld'in yalnızca unix soketi ile sınırlamak, TCP yok, en azından bu seçeneğin şiddetle tavsiye edilen bir seçeneği olarak yardımcı olabilir. Bu, istemcinin yerel olarak çalıştığını belirleyebilir, bu muhtemelen yeterince yeterli değildir. Ancak bu bir fikrin başlangıcı olabilir. Belki de bir unix soketi üzerinden bir dosya tanımlayıcı göndermek başka bir parça olabilir (çılgın konuşma gibi geliyorsa google.)

PS Hayır Fikir muhtemelen diğer işletim sistemlerine dönüştüğünde unix olmayan bir işletim sisteminde nasıl çalışabileceğini burada beyin fırtınası yapmaya çalışmayacağım.