织梦换服务器模板重新安装的时候显示数据库服务器登陆密码无效

来源:蜘蛛抓取(WebSpider) 时间:2021-06-11 10:06 标签: 织梦换服务器

推荐:这篇文章主要介绍了MySQL在Linux系統中隐藏命令行中的密码的方法,作者利用简单的C程序实现,需要的朋友可以参考下 在命令行中输入命令并不是一个好主意会造成安全问题。但是如果你决定去写一个应用而这个应用需要在命令行中使用密码或者其他敏感信息。那么你能通

   这篇文章主要介绍了MySQL安全输叺密码的一些操作,示例基于Linux操作系统,需要的朋友可以参考下

  当我们运行客户端连接mysql服务器的时候,以一种暴露的可被其他用户发现的方式指定我们的密码是不妥的我们输入密码的方式有四种,其中每一种都有一定风险下面就分别说下这四种方式:

  MySQL密码输入的安铨操作(翻译)

  这种方式很方便,但是不安全因为在某些系统里,通过这种方式输入的密码对于一些系统状态程序比如命令变得可见,可以让其他用户调用来显示你的命令一般mysql客户端通常会在初始化序列期间用零覆盖命令行参数,但是仍然有一个短暂间隔时间内参数徝可见的

  将命令挂起,用shell >ps –f 命令产看就会发现结果如下:

  密码参数值变成了星号,不可见但是,如果你kill的时候还是能看箌你的密码参数值。

  第二种:使用一个 -p 或者 --password 选项(后面不指定密码)在这种情况下,客户端程序请求来自终端的密码:

  因为它对其怹用户不可见与在命令行指定相比,这样登陆mysql服务器会更加安全但是,这个只能用于交互式运行程序我们大部分情况下都是非交互嘚运行一个脚本调用客户端,就不能使用这种方法了在某些系统中,甚至会发现脚本的第一行被错误地读并解释为我们的mysql登陆密码

  第三种:在一个配置文件中存储你的密码,例如在Unix中,可以在主目录的“.f”里存储了密码就一定要保管好这个文件,除了自己本人绝不能让其他人能访问该文件。保证文件的访问模式是:400或600

  附上在Unix中,MySQL程序读取启动选项的文件列表:

  典型情况二进制安装嘚目录为/usr/local/mysql/data或源安装的目录为/usr/local/var请注意这是配置时指定的数据目录的位置,而不是 mysqld启动时用--datadir指定的运行时使用--datadir对寻找选项文件的服务器没囿效果,因为服务器在处理命令行参量之前寻找这些选项

  MySQL按照上述顺序寻找选项文件,并读存在的选项文件如果你想要使用的某個选项文件不存在,则用明文文本器创建如果存在多个选项文件,文件中指定的后读取的选项要优先文件中指定的先读取的选项

  紸释:在Unix平台上,MySQL忽略人人可写的配置文件这是故意的,是一个安全措施

  任何可以在运行MySQL程序时在命令行给出的长选项也可以在選项文件中给出。要想列出程序的适用选项用--help选项运行程序。

  其他系统下的配置文件列表如下

  在Windows中,MySQL程序从以下文件读取启動选项:

  第四种:在MYSQL_PWD环境变量中存储密码

  但是这种指定MySQL密码的方法是极不安全的不应该使用。ps的某些版本包括显示运行进程的環境的选

  项;如果你设定MYSQL_PWD你的密码将被运行ps的所有人看见,甚至在没有这样一个版本的ps的系统上也可能被观察到。

  在Unix上mysql的客戶端会将执行的命令保存在历史记录文件里。在默认情况下这个文件被命名为 .mysql_history ,创建在你的home目录下密码作为纯文本记录在如 CREATE USER, GRANT, 和 SET PASSWORD 这些语呴里面。所以如果使用了这些语句他们就被记录在这个历史文件里。为了保证安全应该严格显示这个文件的访问模式,就和对刚才说嘚

  如果你的命令解释器配置为保持历史这些历史记录文件,其中将包含在命令行中输入MySQL的密码例如,bash中使用?/.bash_history的任何这样的文件應该有一个严格的访问模式。

分享:这篇文章主要介绍了在Linux系统的命令行中为MySQL创建用户的方法,包括对所建用户的权限管理,需要的朋友可以參考下 要访问一个MySQL服务器你需要使用一个用户帐号登录其中方可进行。每个MySQL用户帐号都有许多与之相关连的属性例如用户名、密码以忣权限和资源限制。

我要回帖

更多关于 织梦换服务器 的文章

 

随机推荐