匿名用户导数工具执行入参隐藏密码
导数工具dumper、loader执行时,在进程中能看到命令
代码中执行命令:
/bin/obloader -h 127.0.0.1 -P 2881 -u root@mysql -p '123123' -D test --ddl --sql -f xxx复制
查看进程时,能看到执行的完整语句(包括密码)
【问题】
安全性:
- 如何隐藏命令执行的密码,在查看进程中隐藏密码
- 或密码以文件的形式入参
我来答
添加附件
收藏
分享
问题补充
2条回答
默认
最新
在命令行中,通常使用环境变量来隐藏敏感信息,如密码。这可以通过设置一个环境变量,在执行命令时从该环境变量中读取密码而不是直接在命令行中写入。这样,当你查看进程列表时,你将看不到明文密码。
要实现这一点,你可以按照以下步骤操作:
1. 在你的shell环境中(例如bash)设置一个环境变量:
```bash
export MYSQL_PASSWORD='your_password'
```
2. 然后在你的命令行中引用这个环境变量,而不是直接输入密码:
```bash
/bin/obloader-h 127.0.0.1 -P $MYSQL_PASSWORD
```
现在,当你查看进程列表时,你将看到如下形式的命令:
```bash
/bin/obloader-h 127.0.0.1 -P ***
```
其中`***`表示密码被替换为星号或其他字符以保护隐私。
另一种方法是将密码存储在一个文件中,并从该文件中读取密码。这是通过将密码写入一个只有当前用户可以访问的文件中实现的。然后,程序可以从这个文件中读取密码,而不是在命令行中指定它。这种方法可能需要对程序进行一些修改,以便它可以接受来自文件的密码参数。
评论
有用 0 打赏 0
可以根据需要选择:
1、导数工具支持交互式输入密码,可以-p不指定密码,回车后输入
2.、导数工具支持密码加密,详见:
https://www.oceanbase.com/docs/enterprise-oceanbase-dumper-loader-cn-1000000000076554
评论 有用 0 打赏 0
回答交流
Markdown
请输入正文
提交
相关推荐
oceanbase trace 会话失败
回答 1
暂无文字回复
cdc数据问题
回答 1
可以在OBCDC启动时指定配置项enableoutputbytabledef1(配置项自OBCDC4.1.0.1版本生效)
关于资源单元(ResourceUnit)描述不正确的是?
回答 1
已采纳
选项B描述不正确。资源单元(ResourceUnit)通常是指在一个集群或分布式系统中,用于管理和调度计算资源的单位。它通常包含了一定数量的计算和存储资源,如内存、CPU和IO等。资源单元是集群负载均
创建空备租户报错ERROR 4765
回答 1
不是这样部署的,应该是部署两副本,不是两个单机部署,还是分布式部署,但常规满足分布式数据库是三副本或说三机器,而oceanbase的主备应该是支持两副本主备不丢数据
关于OceanBase的数据持久化,描述错误的
回答 1
已采纳
B
oblogproxy安装部署问题
回答 1
看起来出错的行是这个chmodux./bin/${BIN}&&./bin/${BIN}f./conf/conf.json&>${logpath}/out.log&
ob的clog分布问题
回答 1
1001……这些数字都是tenantid,通过sys租户登录,执行selecttenantid,tenantnamefromoceanbase.alltenant;可以查看这些tenantid对应的t
OceanBase 创建的用户,所拥有的权限包括哪些?
回答 1
社区版可以参考该文档中的层级部分https://www.oceanbase.com/docs/commonoceanbasedatabasecn1000000000035615
4.2一直刷这个日志是怎么回事?
回答 1
OB建议使用SSD盘,并且数据和日志分开两块盘
Oceanbase怎样可以实现Mysql + Keepalived 互为主从的高可用
回答 1
可以使用物理备库的方式,目前4x版本可以创建主备租户实时备份https://www.oceanbase.com/docs/commonoceanbasedatabasecn10000000000334
