推薦：MySQL在Linux系統(tǒng)中隱藏命令行中的密碼的方法
這篇文章主要介紹了MySQL在Linux系統(tǒng)中隱藏命令行中的密碼的方法,作者利用簡單的C程序?qū)崿F(xiàn),需要的朋友可以參考下 在命令行中輸入命令并不是一個好主意，會造成安全問題。但是如果你決定去寫一個應(yīng)用，而這個應(yīng)用需要在命令行中使用密碼或者其他敏感信息。那么，你能通

 　　這篇文章主要介紹了MySQL安全輸入密碼的一些操作,示例基于Linux操作系統(tǒng),需要的朋友可以參考下

　　當(dāng)我們運行mysql客戶端連接mysql服務(wù)器的時候，以一種暴露的可被其他用戶發(fā)現(xiàn)的方式指定我們的密碼是不妥的。我們輸入密碼的方式有四種，其中每一種都有一定風(fēng)險。下面就分別說下這四種方式：

　　MySQL密碼輸入的安全操作(翻譯)

　　第一種：直接在命令行后使用 -pyour_pass 或者r --password=your_pass 這兩種選項。

　　舉例：

　　?

　　這種方式很方便，但是不安全，因為在某些系統(tǒng)里，通過這種方式輸入的密碼對于一些系統(tǒng)狀態(tài)程序，比如ps命令變得可見，可以讓其他用戶調(diào)用來顯示你的命令。一般mysql客戶端通常會在初始化序列期間用零覆蓋命令行參數(shù)，但是仍然有一個短暫間隔時間內(nèi)參數(shù)值可見的。

　　比如，你使用shell> mysql -u ksharpdabu -pksharppassword db_name &

　　將命令掛起，用shell >ps –f 命令產(chǎn)看，就會發(fā)現(xiàn)結(jié)果如下：

　　?

　　密碼參數(shù)值變成了星號，不可見，但是，如果你kill的時候，還是能看到你的密碼參數(shù)值。

　　第二種：使用一個 -p 或者 --password 選項(后面不指定密碼)，在這種情況下，客戶端程序請求來自終端的密碼：

　　?

　　?

　　因為它對其他用戶不可見，與在命令行指定相比，這樣登陸mysql服務(wù)器會更加安全。但是，這個只能用于交互式運行程序，我們大部分情況下都是非交互的運行一個腳本調(diào)用客戶端，就不能使用這種方法了。在某些系統(tǒng)中，甚至?xí)�發(fā)現(xiàn)腳本的第一行被錯誤地讀并解釋為我們的mysql登陸密碼。

　　第三種：在一個配置文件中存儲你的密碼，例如，在Unix中，可以在主目錄的“.my.cnf”文件中[client]節(jié)列出你的密碼。

　　舉例：

　　?

　　當(dāng)然，如果你在“.my.cnf”里存儲了密碼，就一定要保管好這個文件，除了自己本人，絕不能讓其他人能訪問該文件。保證文件的訪問模式是：400或600。

　　使用如下命令：

　　?

　　附上在Unix中，MySQL程序讀取啟動選項的文件列表：

　　MYSQL_HOME是一個環(huán)境變量，包含服務(wù)器相關(guān)的my.cnf文件駐留的目錄路徑。

　　如果未設(shè)置MYSQL_HOME，并且DATADIR中有一個my.cnf文件，BASEDIR中沒有my.cnf文件，mysqld_safe將MYSQL_HOME設(shè)置為DATADIR。否則，如果未設(shè)置MYSQL_HOME并且在DATADIR中沒有my.cnf，則mysqld_safe將MYSQL_HOME設(shè)置為BASEDIR。

　　典型情況二進制安裝的目錄為/usr/local/mysql/data或源代碼安裝的目錄為/usr/local/var。請注意這是配置時指定的數(shù)據(jù)目錄的位置，而不是 mysqld啟動時用--datadir指定的。運行時使用--datadir對尋找選項文件的服務(wù)器沒有效果，因為服務(wù)器在處理命令行參量之前尋找這些選項。

　　MySQL按照上述順序?qū)ふ疫x項文件，并讀存在的選項文件。如果你想要使用的某個選項文件不存在，則用明文文本編輯器創(chuàng)建。如果存在多個選項文件，文件中指定的后讀取的選項要優(yōu)先文件中指定的先讀取的選項。

　　注釋：在Unix平臺上，MySQL忽略人人可寫的配置文件。這是故意的，是一個安全措施。

　　任何可以在運行MySQL程序時在命令行給出的長選項也可以在選項文件中給出。要想列出程序的適用選項，用--help選項運行程序。

　　其他系統(tǒng)下的配置文件列表如下，

　　在Windows中，MySQL程序從以下文件讀取啟動選項：

　　第四種：在MYSQL_PWD環(huán)境變量中存儲密碼

　　但是這種指定MySQL密碼的方法是極不安全的，不應(yīng)該使用。ps的某些版本包括顯示運行進程的環(huán)境的選

　　項;如果你設(shè)定MYSQL_PWD，你的密碼將被運行ps的所有人看見，甚至在沒有這樣一個版本的ps的系統(tǒng)上，也可能被觀察到。

　　在Unix上，mysql的客戶端會將執(zhí)行的命令保存在歷史記錄文件里。在默認(rèn)情況下，這個文件被命名為 .mysql_history ，創(chuàng)建在你的home目錄下。密碼作為純文本記錄在如 CREATE USER, GRANT, 和 SET PASSWORD 這些語句里面。所以如果使用了這些語句，他們就被記錄在這個歷史文件里。為了保證安全，應(yīng)該嚴(yán)格顯示這個文件的訪問模式，就和對剛才說的 .my.cnf 文件一樣。

　　如果你的命令解釋器配置為保持歷史，這些歷史記錄文件，其中將包含在命令行中輸入MySQL的密碼。例如，bash中使用?/.bash_history的。任何這樣的文件應(yīng)該有一個嚴(yán)格的訪問模式。

分享：在Linux系統(tǒng)的命令行中為MySQL創(chuàng)建用戶的方法
這篇文章主要介紹了在Linux系統(tǒng)的命令行中為MySQL創(chuàng)建用戶的方法,包括對所建用戶的權(quán)限管理,需要的朋友可以參考下 要訪問一個MySQL服務(wù)器，你需要使用一個用戶帳號登錄其中方可進行。每個MySQL用戶帳號都有許多與之相關(guān)連的屬性，例如用戶名、密碼以及權(quán)限和資源限制。