linux – 如何使用命令行中的MySQL密码不安全？

我有一些使用 mysql -e“{command}”函数的BASH工具.每次使用这些工具时输入密码都会很麻烦,因此,为了避免将密码写入带有代码的纯文本文件中,我将其存储在内存中(使用read -s)并让BASH在运行时读取它命令.

Mysql仍然认为密码是通过命令行提交的(因为,从某种意义上说,它是),并且仍然给我错误“在命令行界面使用密码可能是不安全的”.

出于我的目的,我不需要压制此消息.我需要知道的是,它能使它变得不安全的是什么？密码永远不会在物理上可见,所以肩膀冲浪无法做到,甚至有人猜到我的SSH密码也无法做到,因为它存储在内存而不是脚本本身.是中间人攻击还是类似的可能？

解决方法

因此,对于仅登录的盒子,风险可能微不足道.但是对于你个人的有针对性的攻击,这是一个宏观的攻击向量.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!