如何防止Linux命令行或腳本里mysql登錄密碼泄露？

①可以通過如下環(huán)境變量強(qiáng)制Linux不記錄敏感歷史命令

在命令行執(zhí)行HISTCONTROL=ignorespace后，再輸入帶密碼的命令的前面加一個(gè)空格登錄，登錄命令不會(huì)被記錄到歷史記錄里。

[root@kolor ~]# HISTCONTROL=ignorespace 

表示忽略以空白字符開頭的命令。

這里是臨時(shí)生效，要想永久生效，請(qǐng)放入/etc/bashrc。

[root@kolor ~]#  mysql -uroot -p’123′

②操作完敏感的命令后可以及時(shí)刪除命令行記錄

執(zhí)行“history -d 歷史命令序號(hào)” 清除指定歷史記錄命令

[root@kolor~]# history -d 252

執(zhí)行“history -c”清除所有所有記錄

[root@kolor~]# history -c

③給帶密碼的啟動(dòng)腳本以及備份腳本等加700權(quán)限，用戶和組改為root。

④把密碼寫入my.cnf配置文件并加700權(quán)限，用戶和組改為mysql。

<==配置文件開頭添加如下三行，無需重啟系統(tǒng)。

[client]    #<==客戶端模塊標(biāo)簽。

user=root      #<==用戶參數(shù)及密碼。

password=123   #<==密碼參數(shù)及密碼。

[root@kolor ~]# mysql

#<==此時(shí)登錄數(shù)據(jù)庫(kù)就不用輸入密碼了。