PageRank



轉移公告

計劃把 http://blog.hoamon.info/ 文章全部轉移至 http://www.hoamon.info/blog/ 這裡,而本 Blogger 站台的文章近 500 篇,我預計在 2014-12-31 前移轉完畢,完成後 http://blog.hoamon.info/ 將只作代轉服務,一律把舊連結如 http://blog.hoamon.info/index.html 轉成 http://www.hoamon.info/blog/index.html ,敬請舊雨新知互相走告。

新文章只發佈在 http://www.hoamon.info/blog/

何岳峰 敬上

2009年4月6日 星期一

明碼的 password 實在是很傷惱筋耶

通常,我遇到的系統管理員如果是 Linux/Un*x 玩得比較久的也才會對這個明碼 password 有戒心。其他 Windows 或是 Linux 菜鳥就顯得無所謂了,甚至他們還會想要告訴我他們的密碼是什麼! 或許是我不容易遇到高級 Windows 系統管理員吧!

所以,當我在寫網頁程式或是系統管理程式時,這資料庫或是其他系統密碼是不會寫在程式碼中的,因為我們的程式都會放到版本控制器去,且在開發團隊中是不太會鎖權限的,所以如果我們成員有人笨笨地把帳密流出去,那上面的程式碼一定會被其他人看光光,當然,我絕對不介意別人看我的程式,怕的是他們發現我們系統上的其他帳密(雖然我的機器一律使用公私錀,但還是怕,因為我沒發覺的洞實在是很多)。

而我的作法是把帳密放到設定檔,並且把這個設定檔檔名加上 .example 來提醒其他人記得參照這個 example 檔來修改成適當的內容。

但是用在系統管理檔中,就覺得有點麻煩了,像是定時備份資料庫的 script ,不過就那麼 10 多行,如果還得另外讀個設定檔,就有給它多此一舉了。

還好 MySQL 提供一個在 Linux/Unix 下的用法,在執行備份 script 的帳號家目錄中,放置一個 .my.cnf 檔,其內容為

[client]
password=some_paSSwoRD

然後把 ~backupmysql/.my.cnf 的權限設為 600 。這樣你就可以在 /etc/crontab 寫入

/usr/bin/sudo -u backupmysql /some/path/backup_mysql_script

而 /some/path/backup_mysql_script 的內容,可以如下:

mysqldump -u root --database test > /home/backupmysql/test.sql

如此一來,將 backup_mysql_script 作版本控制後,也不會有人曉得你的 mysql root 密碼是什麼了!

沒有留言:

張貼留言

Related Posts Plugin for WordPress, Blogger...