GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie würde ich in Puppet eine Passwortvariable sichern (in diesem Fall ein MySQL-Passwort)?

Wenn ich mit Puppet und MySQL arbeite, neige ich dazu, das Root-Passwort in /root/.my.cnf abzulegen, diese Datei zu sperren und dann den SSH-Zugriff auf den Datenbankserver einzuschränken.

Ja, das Speichern des Root-Passworts auf dem DB-Server im Klartext ist nicht die sicherste Lösung. Wenn Sie jedoch das mysql-Root-Passwort in diese Datei schreiben und das mysql-Root-Konto sichern, um Anmeldungen nur von localhost zuzulassen, wird das Passwort von Puppet und auch von der Prozessliste ps ferngehalten Tabelle.

Wenn außerdem jemand Root-Zugriff hat, um die Datei unter /root/.my.cnf zu lesen, dann hat er wahrscheinlich auch Zugriff, um den lokalen MySQL-Daemon zu stoppen und den Daemon ohne die Benutzertabelle neu zu starten, um sofortigen Root-Zugriff auf die Datenbank zu erhalten.


Linux
  1. So setzen Sie Ihr MySQL-Root-Passwort unter CentOS 6 zurück

  2. So setzen Sie das Root-MySql-Passwort zurück

  3. So setzen Sie das Root-MySql-Passwort zurück

  4. Wie setzt man das MySQL-Root-Passwort zurück?

  5. Setzen Sie ein MySQL-Root-Passwort zurück

So setzen Sie das MySQL-Root-Benutzerpasswort unter Linux zurück

So setzen Sie das Root-Passwort in MySQL 8 unter Ubuntu Linux zurück

So setzen Sie das MySQL-Root-Passwort zurück

So ändern / setzen Sie das MySQL- oder MariaDB-Root-Passwort zurück

So installieren Sie MySQL 8.0 auf Ubuntu 18.04

Wie setze ich das MySQL 8.0-Root-Passwort auf Centos 7.x zurück?