1.1, sargio (??), 22:42, 25/10/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Однако, вот что пишет сам MYSQL по поводу ипользования MYSQL_PWD - extremely insecure.
Store your password in the MYSQL_PWD environment variable. This method of specifying your MySQL password must be considered extremely insecure and should not be used. Some versions of ps include an option to display the environment of running processes. If you set MYSQL_PWD, your password is exposed to any other user who runs ps.
http://dev.mysql.com/doc/refman/5.0/en/password-security.html | |
|
2.3, Антон (??), 10:06, 26/10/2006 [^] [^^] [^^^] [ответить]
| +/– |
>ps умеет выводить и переменные окружения тоже.
ps выводит переменные окружения только для процессов того же пользователя. Если вы можете запустить ps под тем же uid что и скрипт или под root, то можно обойтись и без просмотра переменных окружения.
Через /proc тоже чужие не смогут посмотреть, права на /proc/<pid>/environ - "-r--------" | |
|
1.4, Andrey Y. Ostanovsky (?), 10:25, 27/10/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Все эти пляски с grep|xargs|sed можно с успехом заменить штатными средствами mysql:
mysql -Bse "show databases like '%test%'" - выводит только данные и построчно. | |
1.5, Vovans (?), 18:06, 02/11/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Спасибо! ;)
Очень помогло и упростило сбор некоторых данных ;)
Примного благодярен! | |
1.6, _Nick_ (ok), 13:53, 08/11/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ближе всего к истине по борьбе с ps'ом был Антон
Да, можно руьить пермиссии на ервирон своих процессов, что, однако, накладно (не каждый человек будет это делать для каждого своего процесса).
Следовательно, "проблему" ps'а нужно _решать_, а не костылировать. Нужно использовать патчи/правила безопасности ядра, который просто напросто не показывают процессы других пользователей. | |
1.7, Logka (??), 10:37, 15/11/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И это есть самый правильный вариант - не показывать чужие процессы. | |
1.8, Jet (??), 19:05, 09/11/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Спасибо за комментарий про .my.cnf
PS: В который раз убедился - маны внимательно надо читать.
| |
1.9, Anton (??), 14:13, 19/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
При выводе из переменной используйте printf вместо echo.
MYSQL_RESULT='mysql -h127.0.0.1 -u USER -pMY_PASS MY_BASE -e "SELECT tables_col FROM table_name"'
printf "$MYSQL_RESULT"
| |
|