在 /root/.my.conf 上儲存 mysql root 密碼是否安全?
我以前從來沒有想過這個。我為所有帳戶(web/server-admin/etc)使用密碼管理器。
但是今天我正在閱讀有關在 Debian 伺服器中安裝 Nextcloud 的資訊,它是這樣說的:
您應該將 MariaDB 根使用者名和密碼保存在 .my.cnf 文件中,因為這將使您能夠在沒有密碼提示的情況下登錄 MariaDB 並執行 SQL 命令。
@如何使用 HTTPS 在 Debian 9 上安裝 Nextcloud 12 伺服器
我是不是該?
在尋找這個問題的答案時,我發現了這個:mysql root password - 它應該儲存在哪裡?,他們暗示這是正常情況。
我已經執行了
mysql_secure_installation
腳本。因此,root 密碼已經更改。我應該把這個密碼放在這個/root/.my.cnf
文件中嗎?在某處是否有更多關於此的資訊?我真的很難相信:在我的伺服器中以純文字形式儲存密碼對我來說似乎是一個非常糟糕的主意。
更新:我認為還不夠清楚。我的錯。所以,我想澄清一下:我沒有以 root 身份登錄到我的伺服器。事實上,它已被禁用,我在 sudoers 組中有我的使用者。我為我在伺服器中創建的每個數據庫創建了一個使用者數據庫。正如我已經說過的:我執行腳本來保護數據庫。
您可以將 root 密碼儲存在其他地方,您的普通密碼管理器似乎是一個有用的地方,只要您需要以 MariaDB root 使用者身份登錄,只需輸入它,一旦配置了數據庫伺服器,這可能不會那麼頻繁。
我不知道 MariaDB 是否與 MySQL 功能兼容,可以將使用MySQL 配置編輯器加密的憑據儲存在 a 中,
~/.mylogin.cnf
但如果您確實想在伺服器上儲存密碼,這可能是一種選擇。或者,為 root 使用者(或您自己的使用者)啟用套接字身份驗證外掛,其中 MariaDB 信任通過套接字接收的作業系統憑據並且不依賴密碼(送出或儲存在純文字文件中)可能是一個選項.